如何为 WebGUI 配置基于证书的身份验证

如何为 WebGUI 配置基于证书的身份验证

41098
Created On 09/25/18 19:43 PM - Last Modified 10/06/23 01:17 AM


Resolution


概述:

 

本文提供了将基于证书的身份验证配置到帕洛阿尔托网络 web 界面的步骤。

注意:启用此身份验证后, 所有管理员都将禁用所有用户名/密码登录.   必须为管理员颁发证书才能登录。

 

 

指向最新过程的链接:

 有关最新过程, 请参阅用户指南中的下列主题:

 

 

步骤︰

 

1。     生成 CA。

转到设备 > 证书 >> 单击生成 >> 确保检查 CA。

          1.png

 

2。     创建客户端证书配置文件。

转到设备 > 客户端证书配置文件 >> 单击添加 > 将用户名更改为主题, 下一字段将是公用名称。此外, 还要添加在步骤1中创建的 CA。

          2、png

 

3。     为身份验证设置设置客户端证书配置文件。

转到设备 >> 安装程序 >> 单击以编辑身份验证设置窗口 >> 分配步骤2中创建的客户端证书配置文件。

          3.png

 

4    通过选中 "客户端证书身份验证" 设置创建管理员.

     转到设备 > 管理员 > 单击添加。确保选中仅使用客户端证书身份验证 (Web) 的选项。

4.png

 

 

5。     为新创建的管理员创建客户端证书.

转到设备 > 证书 > 生成

确保证书由在步骤1中创建的 CA 签名。

验证 "公用名称" 字段是否具有在步骤4中创建的管理员名称。

          5.png

 

6。         导出管理员客户端证书。

                       转到设备安装程序。

                       在 "证书" 部分中, 检查客户端证书的复选框。

                       单击导出。 

                       验证文件格式是否 PKCS12-输入密码。   

 

               7.png

 

7。      提交。

将显示以下消息:

           8.png

 

8。      将管理员的客户端证书导入浏览器 (用于演示的火狐)。

转到火狐选项菜单。

单击查看证书。

单击导入

指向以前导出的管理员客户端证书。

输入密码。

 

9.png

 

9。      转到帕洛阿尔托的 WebGUI (确保在接口上启用了 HTTPS)。

选择客户端证书。

 

10.png

 

10。      警告将显示, 因为证书不受信任.

添加异常。

 

11.png

11。      单击登录。

 

15.png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClcCCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language