WebGUI の証明書ベースの認証を構成する方法

[概要:

この資料では、パロアルトネットワーク web インターフェイスに証明書ベースの認証を構成する手順について説明します。

注:この認証を有効にすると、すべての管理者に対してすべてのユーザー名/パスワードログインが無効になります。  管理者は、ログインするために証明書を発行する必要があります。

最新の手順へのリンク:

 最新の手順については、ユーザーガイドの以下のトピックを参照してください。

• ファイアウォール:証明書ベースの管理者認証を Web インターフェイスに構成する
• パノラマ: Web インターフェイスの証明書ベースの認証を使用して管理者を構成する

手順：

1。     CA を生成します。

[デバイス] > [証明書] > [生成] > [CA の確認] を選択します。

2。     クライアント証明書プロファイルを作成します。

[デバイス] > [クライアント証明書プロファイル] > [追加] > [ユーザー名を件名に変更] の順に移動し、次のフィールドは共通名になります。また、手順1で作成した CA を追加します。

3。     認証設定のクライアント証明書プロファイルを設定します。

[デバイス] > [セットアップ] > [クリックして認証設定] ウィンドウを編集し、手順2で作成したクライアント証明書プロファイルを割り当てます。

4    クライアント証明書認証設定を使用して管理者を作成します。

     [デバイス] > [管理者] > [追加] をクリックします。[クライアント証明書認証 (Web) のみを使用する] オプションがオンになっていることを確認します。

5。     新しく作成された管理者のクライアント証明書を作成します。

[デバイス] > [証明書] > [生成]

手順1で作成した CA によって証明書が署名されていることを確認します。

[共通名] フィールドに、手順4で作成した管理者の名前があることを確認します。

6。         管理者クライアント証明書をエクスポートします。

                       [デバイス] > [セットアップ] に移動します。

                       [証明書] セクションで、クライアント Cert のチェックボックスをオンにします。

                       [エクスポート] をクリックします。 

                       ファイル形式が PKCS12-> パスフレーズを入力していることを確認します。   

7 です。      コミットします。

以下のメッセージが表示されます。

8。      管理者のクライアント証明書をブラウザにインポートします (デモ用の Firefox)。

Firefox のオプションメニューに移動します。

[証明書の表示] をクリックします。

インポートをクリックします

以前にエクスポートした管理者のクライアント証明書をポイントします。

パスフレーズを入力します。

9。      パロアルトの WebGUI (HTTPS がインターフェイス上で有効になっていることを確認してください) に移動します。

クライアント証明書を選択します。

10。      この警告は、Cert が信頼できないために表示されます。

例外を追加します。

11。      [ログイン] をクリックします。