Windows 2008 R2 RADIUS 認証の構成
27239
Created On 09/25/18 19:50 PM - Last Modified 06/09/23 07:47 AM
Resolution
RADIUS サーバー (Win2K8 R2) を使用してパロアルトネットワークのファイアウォールとパノラマ管理者を認証するには、まず、ファイアウォールでアクションを実行する必要があります。
まず、ファイアウォールに取り組んでみましょう。
- RADIUS サーバーの認証プロファイルを作成します。
Radius Repl は、サーバーとして10.66.22.193 サーバーで構成されたサーバープロファイルです。
認証プロファイル を構成する–
上記の図では、radius Repl がサーバープロファイルとして割り当てられている認証プロファイルがテスト radius です。
- Radius 認証プロファイルを使用するように管理認証設定を構成します。
- 管理プロファイル–
- ファイアウォールが管理インターフェイスを使用してサーバーにアクセスしていない場合は、サービスルートをサーバーに接続するインターフェイスに変更します。
パノラマで-
- RADIUS サーバーの認証プロファイルを作成します。
Radius Repl は、サーバーとして10.66.22.193 サーバーで構成されたサーバープロファイルです。
上の図 testRadius は、Radius Repl を持つ認証プロファイルをサーバープロファイルとして割り当てたものです。
- Radius 認証プロファイルを使用するように管理認証設定を構成します。
パノラマで管理者の役割を構成します。管理者の数として多くの管理者の役割を作成します。
Radius サーバー上で (以下の構成は、ファイアウォールとパノラマの両方に有効です) –
- ネットワークポリシーサーバーに新しい Radius クライアントを作成します。
ip アドレスは、RADIUS サーバーに接続するファイアウォールインターフェイスの ip アドレスである必要があります。これは、パノラマの管理 ip アドレスです。 - ネットワークポリシーを作成します。ネットワークポリシーの順序は重要なので、優先度の高いものが一番上に表示されていることを確認してください。
- ポリシーの下で、次のようにパノラマデバイスの "ネットワークポリシー" を作成します。
ネットワークアクセスサーバーの種類-未指定。 - 次の条件–クライアントの ipv4 アドレス– RADIUS サーバーに接続するインターフェイスの ip アドレス (パノラマの管理 ip アドレス)
- NextConstraints – OS 7.0. x 以下の PAN または pap と、6.1. x 以下の pap。
- 次に、設定を構成します。> ベンダ固有。属性 > 追加 > ベンダー固有の属性の追加 > ベンダ固有 > 属性情報 > 追加
- ベンダ固有の属性情報を編集する
- ベンダーコード–25461
- はい、それは確認します。属性の構成
- 属性番号–1または 2 (ファイアウォール) と3または 4 (パノラマ)
- 属性の形式–文字列
- 属性値-スーパーユーザ
- わかりました
[完了]
- アクティブディレクトリのユーザーおよびすべてのアクセス許可を持つコンピュータの管理者数として、多数のユーザーを作成します。(パノラマの場合、ユーザーはパノラマで作成された管理者ロールと同じである必要があります)。
- [スタート]-> [すべてのプログラム]-> [管理ツール]-> [Active Directory ユーザーとコンピュータ]
次へ->
- [パスワードを無期限にする] チェックボックスがオンになっていることを確認します。
次へ > 終了します。
- ユーザーは、RADIUS サーバー上に作成されたユーザーアカウントを使用してファイアウォールにログインできる必要があります。
- ユーザーは、ファイアウォールとパノラマデバイスの両方の認証プロファイルで指定されたドメインを使用して、ファイアウォールと panorama の両方にログインできる必要があります。