Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Gefangenes Portal für IPV6-Adresse - Knowledge Base - Palo Alto Networks

Gefangenes Portal für IPV6-Adresse

12211
Created On 09/25/18 19:50 PM - Last Modified 06/12/23 08:26 AM


Resolution


Wir können Captive Portal für Websites konfigurieren, die die IPV6-Adresse verwenden. Die Konfiguration ähnelt der der IPV4-Adresse. Hier in der Topologie: Wir haben einen Webserver ABCD.com, der eine IPV6-Adresse hat.  Sowohl die Palo Alto Networks Firewall (PA) als auch das testSYSTEM haben IPv6-Adressen konfiguriert.

 

Topologie:

 

Captive_Portal_Topology.png

Bitte verwenden Sie die folgenden Schritte, um das Captive-Portal für eine Umgebung mit IPV6-Adressen zu konfigurieren.

 

Schritt 1. Ein Zertifikat erstellen. Dieses Zertifikat wird von der Firewall verwendet, um dem Endverbraucher zu geben, wenn er versucht, auf Websites zuzugreifen.

 

CP_Certificates. png

 

 

 

Schritt 2. Erstellen Sie das Serverprofil, nennen Sie es ' TrustIPV6 "und rufen Sie das Zertifikat an, das Sie in Schritt 1 erstellt haben, das ' IPV6CaptivePortal ' war. Siehe unten.

CP_SSL_TLS Profile. png

 

 

Schritt 3. Authentifizierungs Profil: dieses Authentifizierungs Profil wird als Benutzer verwendet, um die Benutzer zu authentifizieren.

Authentifizierungs Profil. png

 

 

Schritt 4. Captive Portal Einstellung: Konfigurieren Sie Captive Portal unter Gerät > BenutzerIdentifikation > Captive Portal. Geben Sie das SSL/TLS-Service-Profil an, das wir bereits erstellt haben. Geben Sie den Redirect-Host an, auf den der Web-Traffic umgeleitet wird, wenn der Benutzer versucht, auf die Websites zuzugreifen.

UserIdentification_CP.png

 

 

Schritt 5. Zone: Aktivieren Sie die Benutzeridentifikation auf der Zone.

Zone. png

 

 

Schritt 6. Management-Profil: Erstellen Sie ein Management-Profil mit Antwortseite aktiviert.

Mgmt Profile. png

 

 

Schritt 7. Interface: Rufen Sie das Management-Profil in die Interface-Konfiguration ein.

CP_Interface. png

 

 

Schritt 8. Captive-Portal-Regel: Erstellen Sie eine Captive-Portal-Regel für interessanten Verkehr.

Captive_Portal. png

 

  • Aktivieren Sie die Entschlüsselung für HTTPS Website.
  • Ermöglichen Sie einen interessanten Verkehr durch Sicherheitsrichtlinien.

 

Ausgang:

Output.png

 

 

 



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClftCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language