Podemos configurar portal cautivo para sitios web que utilicen la dirección IPV6. La configuración es similar a la de la dirección IPV4. Aquí en la topología: tenemos un servidor Web ABCD.com que tiene una dirección IPV6. Tanto el firewall de Palo Alto Networks (PA) como el sistema de prueba tienen direcciones IPv6 configuradas.
Topología:
Siga los pasos siguientes para configurar el portal cautivo para un entorno que tenga direcciones IPV6.
Paso 1. Crear un certificado. El cortafuegos usará este certificado para dar al usuario final cuando esté intentando acceder a sitios Web.
Paso 2. Cree el perfil del servidor, nombre ' TrustIPV6, ' y llame/consulte el certificado que creó en el paso 1, que era ' IPV6CaptivePortal. ' Ver más abajo.
Paso 3. Perfil de autenticación: este perfil de autenticación será utilizado por el usuario para autenticar a los usuarios.
Paso 4. Configuración de portal cautivo: configurar portal cautivo bajo dispositivo > identificación de usuario > portal cautivo. Especifique el perfil de servicio SSL/TLS, perfil authetication que hemos creado anteriormente. Especifique el host de redireccionamiento al que se redirigirá el tráfico web cuando el usuario intente acceder a los sitios Web.
Paso 5. Zone: permite la identificación del usuario en la zona.
Paso 6. Perfil de administración: cree un perfil de administración con la página de respuesta activada.
Paso 7. Interfaz: llamar al perfil de gestión en la configuración de interfaz.
Paso 8. Regla de portal cautivo: cree una regla de portal cautivo para un tráfico interesante.
- Habilitar desencriptación para el sitio web https.
- Permitir tráfico interesante por las directivas de seguridad.
Salida: