[概要:
この資料では、パロアルトネットワーク web インターフェイスに証明書ベースの認証を構成する手順について説明します。
注:この認証を有効にすると、すべての管理者に対してすべてのユーザー名/パスワードログインが無効になります。 管理者は、ログインするために証明書を発行する必要があります。
最新の手順へのリンク:
最新の手順については、ユーザーガイドの以下のトピックを参照してください。
手順:
1。 CA を生成します。
[デバイス] > [証明書] > [生成] > [CA の確認] を選択します。
2。 クライアント証明書プロファイルを作成します。
[デバイス] > [クライアント証明書プロファイル] > [追加] > [ユーザー名を件名に変更] の順に移動し、次のフィールドは共通名になります。また、手順1で作成した CA を追加します。
3。 認証設定のクライアント証明書プロファイルを設定します。
[デバイス] > [セットアップ] > [クリックして認証設定] ウィンドウを編集し、手順2で作成したクライアント証明書プロファイルを割り当てます。
4 クライアント証明書認証設定を使用して管理者を作成します。
[デバイス] > [管理者] > [追加] をクリックします。[クライアント証明書認証 (Web) のみを使用する] オプションがオンになっていることを確認します。
5。 新しく作成された管理者のクライアント証明書を作成します。
[デバイス] > [証明書] > [生成]
手順1で作成した CA によって証明書が署名されていることを確認します。
[共通名] フィールドに、手順4で作成した管理者の名前があることを確認します。
6。 管理者クライアント証明書をエクスポートします。
[デバイス] > [セットアップ] に移動します。
[証明書] セクションで、クライアント Cert のチェックボックスをオンにします。
[エクスポート] をクリックします。
ファイル形式が PKCS12-> パスフレーズを入力していることを確認します。
7 です。 コミットします。
以下のメッセージが表示されます。
8。 管理者のクライアント証明書をブラウザにインポートします (デモ用の Firefox)。
Firefox のオプションメニューに移動します。
[証明書の表示] をクリックします。
インポートをクリックします
以前にエクスポートした管理者のクライアント証明書をポイントします。
パスフレーズを入力します。
9。 パロアルトの WebGUI (HTTPS がインターフェイス上で有効になっていることを確認してください) に移動します。
クライアント証明書を選択します。
10。 この警告は、Cert が信頼できないために表示されます。
例外を追加します。
11。 [ログイン] をクリックします。