Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Portail captif pour l'Adresse IPV6 - Knowledge Base - Palo Alto Networks

Portail captif pour l'Adresse IPV6

12211
Created On 09/25/18 19:50 PM - Last Modified 06/12/23 08:26 AM


Resolution


Nous pouvons configurer le portail captif pour les sites Web qui utilisent l'adresse IPV6. La configuration est similaire à celle de l'adresse IPV4. Ici, dans la topologie: nous avons un serveur Web ABCD.com qui a une adresse IPV6.  Le pare-feu de Palo Alto Networks (PA) et le système de test ont des adresses IPv6 configurées.

 

Topologie:

 

Captive_Portal_Topology.png

Veuillez utiliser les étapes suivantes pour configurer le portail captif pour un environnement qui possède des adresses IPV6.

 

Étape 1. Créer un certificat. Ce certificat sera utilisé par le pare-feu pour donner à l'utilisateur final quand ils essaient d'accéder aux sites Web.

 

CP_Certificates. png

 

 

 

Étape 2. Créez le profil du serveur, nommez-le'TrustIPV6 'et appelez/reportez-vous au certificat que vous avez créé à l'étape 1, qui était'IPV6CaptivePortal'. Voir ci-dessous.

CP_SSL_TLS Profile. png

 

 

Étape 3. Profil d'Authentification: ce profil d'Authentification sera utilisé par l'utilisateur pour authentifier les utilisateurs.

Authentication Profile. png

 

 

Étape 4. Mise en captivité du portail: configurer le portail captif sous Device > identification de l'utilisateur > portail captif. Spécifiez le profil de service SSL/TLS, profil authetication que nous avons créé précédemment. Spécifiez l'hôte de redirection auquel le trafic Web sera redirigé lorsque l'utilisateur essaiera d'accéder aux sites Web.

UserIdentification_CP.png

 

 

Étape 5. Zone: permet l'identification de l'utilisateur sur la zone.

Zone. png

 

 

Étape 6. Profil de gestion: créer un profil de gestion avec la page de réponse activée.

Mgmt Profile. png

 

 

Étape 7. Interface: appelez le profil de gestion dans la configuration de l'interface.

CP_Interface. png

 

 

Étape 8. Règle du portail captif: créer une règle de portail captif pour un trafic intéressant.

Captive_Portal. png

 

  • Activer le décryptage pour le site Web HTTPS.
  • Autoriser le trafic intéressant par les stratégies de sécurité.

 

Sortie :

Output.png

 

 

 



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClftCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language