我々は、IPV6 アドレスを使用している web サイトのキャプティブポータルを構成することができます。構成は IPV4 アドレスに似ています。ここでは、トポロジ: 我々は、IPV6 アドレスを持つ web サーバー abcd.com を持っています。 パロアルトネットワークファイアウォール (PA)とテストシステムの両方に IPV6 アドレスが設定されています。
トポロジ:
IPV6 アドレスを持つ環境のキャプティブポータルを構成するには、次の手順を実行してください。
ステップ 1. 証明書を作成します。この証明書は、ファイアウォールが web サイトにアクセスしようとしているときにエンドユーザーに提供するために使用されます。
ステップ 2。サーバープロファイルを作成し、' TrustIPV6 ' という名前を指定し、ステップ1で作成した証明書を呼び出して参照します。以下を参照してください。
ステップ 3。認証プロファイル: この認証プロファイルはユーザーを認証するために使用されます。
ステップ 4。キャプティブポータルの設定: [デバイス] > [ユーザー id] > [キャプティブポータル] でキャプティブポータルを構成します。先ほど作成した SSL/TLS サービスプロファイル認証プロファイルを指定します。ユーザーがウェブサイトにアクセスしようとしたときに、web トラフィックがリダイレクトされるリダイレクトホストを指定します。
ステップ 5. ゾーン: ゾーンのユーザー id を有効にします。
ステップ 6. 管理プロファイル: 応答ページが有効になっている管理プロファイルを作成します。
ステップ7。インターフェイス: インターフェイス構成に管理プロファイルを呼び出します。
ステップ 8. キャプティブポータルルール: 興味深いトラフィックのためのキャプティブポータルルールを作成します。
- https web サイトの復号化を有効にします。
- セキュリティポリシーによって興味深いトラフィックを許可する。
出力: