IPV6 アドレスのキャプティブポータル

IPV6 アドレスのキャプティブポータル

10430
Created On 09/25/18 19:50 PM - Last Modified 06/12/23 08:26 AM


Resolution


我々は、IPV6 アドレスを使用している web サイトのキャプティブポータルを構成することができます。構成は IPV4 アドレスに似ています。ここでは、トポロジ: 我々は、IPV6 アドレスを持つ web サーバー abcd.com を持っています。 パロアルトネットワークファイアウォール (PA)とテストシステムの両方に IPV6 アドレスが設定されています。

 

トポロジ:

 

Captive_Portal_Topology.png

IPV6 アドレスを持つ環境のキャプティブポータルを構成するには、次の手順を実行してください。

 

ステップ 1. 証明書を作成します。この証明書は、ファイアウォールが web サイトにアクセスしようとしているときにエンドユーザーに提供するために使用されます。

 

CP_Certificates

 

 

 

ステップ 2。サーバープロファイルを作成し、' TrustIPV6 ' という名前を指定し、ステップ1で作成した証明書を呼び出して参照します。以下を参照してください。

CP_SSL_TLS のプロファイル

 

 

ステップ 3。認証プロファイル: この認証プロファイルはユーザーを認証するために使用されます。

認証プロファイル .png

 

 

ステップ 4。キャプティブポータルの設定: [デバイス] > [ユーザー id] > [キャプティブポータル] でキャプティブポータルを構成します。先ほど作成した SSL/TLS サービスプロファイル認証プロファイルを指定します。ユーザーがウェブサイトにアクセスしようとしたときに、web トラフィックがリダイレクトされるリダイレクトホストを指定します。

UserIdentification_CP.png

 

 

ステップ 5. ゾーン: ゾーンのユーザー id を有効にします。

ゾーン .png

 

 

ステップ 6. 管理プロファイル: 応答ページが有効になっている管理プロファイルを作成します。

管理プロファイル .png

 

 

ステップ7。インターフェイス: インターフェイス構成に管理プロファイルを呼び出します。

CP_Interface

 

 

ステップ 8. キャプティブポータルルール: 興味深いトラフィックのためのキャプティブポータルルールを作成します。

Captive_Portal

 

  • https web サイトの復号化を有効にします。
  • セキュリティポリシーによって興味深いトラフィックを許可する。

 

出力:

Output.png

 

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClftCAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language