Wie konfiguriert man die zertifikatsbasierte Authentifizierung für den WebGUI

Wie konfiguriert man die zertifikatsbasierte Authentifizierung für den WebGUI

41096
Created On 09/25/18 19:43 PM - Last Modified 10/06/23 01:17 AM


Resolution


Übersicht:

 

Dieser Artikel bietet die Schritte zur Konfiguration der zertifikatsbasierten Authentifizierung an der Palo Alto Networks Web-Schnittstelle.

Hinweis: nachdem Sie diese Authentifizierung ermöglichthaben, sind alle Benutzernamen/Passwort-Logins für alle Administratoren deaktiviert.   Administratoren müssen Zertifikate ausgestellt werden, um sich anzumelden.

 

 

Links zu den neuesten Verfahren:

 Die neuesten Verfahrenfinden Sie in den Benutzer Führern :

 

 

Schritte:

 

1.     Eine CA generieren.

Gehen Sie zum Gerät > Zertifikate > klicken Sie auf generieren > sicherstellen, dass CA überprüft wird.

          1. png

 

2.     Erstellen Sie das Client-Zertifikats Profil.

Gehen Sie zum Gerät > Client-Zertifikats Profil > klicken Sie auf HinzuFügen > Benutzername zum Thema ändern, und das nächste Feld wird Common-Name sein. Fügen Sie auch die in Schritt 1 erstellte CA hinzu.

          2. png

 

3.     Stellen Sie das Client-Zertifikats Profil für Authentifizierungs Einstellungen ein.

Gehen Sie zum Gerät > Setup > klicken Sie auf die Authentifizierungs Einstellungen Fenster > zuweisen Sie das in Schritt 2 erstellte Client-Zertifikats Profil zu.

          3. png

 

4    Erstellen Sie einen Admin mit Client-Zertifikat Authentifizierungs Einstellung geprüft.

     Gehen Sie zu Device > Administratoren > klicken Sie auf HinzuFügen. Stellen Sie sicher, dass die Option, nur Client-Zertifikate-Authentifizierung (Web) zu verwenden

4. png

 

 

5.     Erstellen Sie das Client-Zertifikat für den neu erstellten Administrator.

Gehen Sie zum Gerät > Zertifikate > generieren

Stellen Sie sicher, dass das Zertifikat von der in Schritt 1 erstellten CA unterzeichnet wird.

ÜberPrüfen Sie, ob das gemeinsame Namensfeld den Namen des Administratoren in Schritt 4 erstellt hat.

          5. png

 

6.         Exportieren Sie den Administratoren Client cert.

                       Gehen Sie zum Gerät > Setup.

                       Im Bereich Zertifikate überprüfen Sie das Kontrollkästchen des Clients cert.

                       Klicken Sie auf Exportieren. 

                       ÜberPrüfen Sie, ob das Datei Format PKCS12-> eine Passphrase eingeben soll.   

 

               7.die png

 

7.      Zu begehen.

Folgende Meldung wird angezeigt:

           8.die png

 

8.      Importieren Sie das Client-Zertifikat des Administrators in den Browser (Firefox für Demo).

Gehen Sie zum Firefox-Optionsmenü.

Klicken Sie auf Zertifikate anzeigen.

Klicken Sie auf Importieren

Weisen Sie auf den Client-CERT des Administrators, der zuvor exportiert wurde.

Passphrase eingeben.

 

9. png

 

9.      Gehen Sie zum WebGUI des Palo Alto (stellen Sie sicher, dass HTTPS auf der Schnittstelle aktiviert ist).

Wählen Sie das KundenZertifikat.

 

10.die png

 

10.      Diese Warnung wird angezeigt, weil dem CERT nicht zugetraut wird.

Die Ausnahme HinzuFügen.

 

11.die png

11.      Klicken Sie auf Login.

 

15.die png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClcCCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language