Konfiguration von Windows 2008 R2 RADIUS Authentifizierung

Um die Palo Alto Networks Firewall und Panorama-Administratoren mit dem RADIUS-Server (Win2K8 R2) zu authentifizieren, müssen Sie zuerst auf der Firewall tätig werden. 

Lassen Sie uns zuerst an der Firewall arbeiten. 

• Erstellen Sie ein Authentifizierungs Profil für den RADIUS-Server.
  • Server Profil –

RADIUS REPL ist das Serverprofil, das mit dem 10.66.22.193-Server als Server konfiguriert ist.

 Konfigurieren Sie das Authentifizierungs Profil –

Im obigen Abbildung-Test RADIUS ist das Authentifizierungs Profil mit RADIUS repl als Serverprofil zugeordnet.

1.  Konfigurieren Sie die Management-Authentifizierungs Einstellungen, um das RADIUS-Authentifizierungs Profil zu verwenden.

• • Management profile –
  • Wenn die Firewall nicht die Management-Schnittstelle nutzt, um den Server zu kontaktieren, dann ändern Sie den Service-Weg zu der Schnittstelle, die sich mit dem Server verbindet.

Auf dem Panorama –

• Erstellen Sie ein Authentifizierungs Profil für den RADIUS-Server.
  • Server Profil –

RADIUS REPL ist das Serverprofil, das mit dem 10.66.22.193-Server als Server konfiguriert ist.

• Authentifizierungs Profil –

In der obigen Abbildung ist testRadius das Authentifizierungs Profil mit RADIUS repl, das als Serverprofil zugeordnet wird.

• Konfigurieren Sie die Management-Authentifizierungs Einstellungen, um das RADIUS-Authentifizierungs Profil zu verwenden.
  • Management profile –

 Konfigurieren Sie eine admin-Rolle auf dem Panorama. Erstellen Sie so viele admin-Rollen wie die Anzahl der Administratoren.

Auf dem RADIUS-Server (die folgende Konfiguration gilt sowohl für die Firewall als auch für das Panorama) –

1.  Erstellen Sie einen neuen RADIUS-Client auf dem Netzwerk-Policy-Server.
   Die IP-Adresse sollte die IP-Adresse der Firewall-Schnittstelle sein, die sich mit dem RADIUS-Server verbindet. Es ist die Management-IP-Adresse für Panorama.
2. Eine Netzwerk Politik erstellen. Die Reihenfolge der Netzpolitik ist wichtig, also Vergewissern Sie sich, dass die Once mit der höheren Priorität oben aufgelistet sind.
3. Im Rahmen der Richtlinien, erstellen Sie eine "Netzwerk-Politik" für das Panorama-Gerät mit den folgenden.
   Art des Netzwerk Zugangs Servers – nicht spezifiziert.
4. nächste Bedingung – Client-IPv4-Adresse – die IP-Adresse der Schnittstelle, die sich mit dem RADIUS-Server verbindet (Management-IP-Adresse für Panorama)
5. Nextzwänge – CHAP oder PAP für PAN OS 7.0. x und unten und PAP für 6.1. x und darunter.
6. Als Nächstes konfigurieren Sie Einstellungen. > Hersteller spezifisch. Attribute > hinzufügen > Vendor-spezifische Attribute hinzufügen > Hersteller-spezifische > Attribut-Informationen > HinzuFügen
7. Bearbeiten Sie die herstellerSpezifischen AttributInformationen 

• • Vendor Code – 25461
  • Ja, bestätigt sie. Attribute konfigurieren

• • Attribut Nummer – 1 oder 2 (Firewall) und 3 oder 4 (Panorama)
  • Attribut Format – String
  • Attribut Wert-Superuser
  • Okay

"Fertig stellen"

• Erstellen Sie so viele Benutzer wie die Anzahl der Administratoren in den aktiven Verzeichnis Benutzern und Computern mit allen Berechtigungen. (Für Panorama sollte der Benutzer die gleiche sein wie die admin-Rolle, die auf dem Panorama erstellt wurde).

• Start-> alle Programme-> Administrative Tools-> aktive Verzeichnis Benutzer und Computer
  • Rechtsklick auf Benutzer-> neuer Benutzer HinzuFügen

Next->

• Vergewissern Sie sich, dass das "Passwort nie abläuft" überprüft wird.

Next > Finish.

• Der Benutzer sollte in der Lage sein, sich mit dem auf dem RADIUS-Server erstellten Benutzerkonto in die Firewall einzuloggen.
• Der Benutzer sollte sich immer noch in der Lage sein, sich sowohl in der Firewall als auch im Panorama mit der Domäne anzumelden, die auf dem Authentifizierungs Profil der Firewall und des Panorama-Geräts angegeben ist.