Zuweisen einer festen IP Adresse zu Benutzern mit Active Directory ( ) GlobalProtect LDAP Authentifizierung mithilfe des Attributs Gerahmte IP- Adresse.
67670
Created On 07/10/20 09:47 AM - Last Modified 03/26/21 18:29 PM
Objective
- Feste IP Adresszuweisung für GlobalProtect Benutzer mit Active Directory-Authentifizierung.
- Die Steuerung der IP Adresszuweisung erfolgt auf dem Active Directory Server und nicht auf dem GlobalProtect Benutzercomputer.
- Verwenden Sie das Kontrollkästchen IP- "Framed-Address-Attribut abrufen vom Authentifizierungsserver abrufen", das unter Registerkarte Clienteinstellungen Pools verfügbar IP ist.
Environment
- Palo Alto Networks Firewall mit GlobalProtect konfiguriert.
- Active Directory ( ) Server, der LDAP zum Authentifizieren von Benutzern verwendet GlobalProtect wird.
- Feste IP Adresszuweisung an GlobalProtect Benutzer mit Steuerung von Active Directory Server.
Procedure
- Setup GlobalProtect mit den erforderlichen Einstellungen und Active Directory( ) LDAP Authentifizierung :-
- Aktivieren Sie das GlobalProtect Gateway, um das Framed-Attribut IP- vom Active Directory-Server anzufordern.
- Überprüfen Sie "Retrieve Framed- IP- Address attribute from authentication server" bei Network -> GlobalProtect -> Gateways -> <Name_of_Gateway> -> Agent -> Client Settings -> Config -> IP Pool</Name_of_Gateway>
- Konfigurieren Sie das IP- Framed-Attribut auf dem Server für den Benutzer AD :-
- Öffnen Sie die Eigenschaften des Benutzers auf Active Directory Server.
- Wechseln Sie zur Registerkarte "Dial-in".
- Aktivieren Sie "Statische IP Adressen zuweisen" und klicken Sie auf die Schaltfläche "Statische IP Adressen".
- Aktivieren Sie "Zuweisen einer statischen IPv4-Adresse:" und geben Sie die feste Adresse ein, die IP diesem Benutzer zugewiesen werden GlobalProtect muss.
Additional Information
- Der entsprechende Dezimalwert der IP konfigurierten Adresse kann unter der Registerkarte "Attribut-Editor" der Benutzereigenschaften im Attribut "msRADIUSFramedIPAddress" angezeigt werden.
- IP Adresse 10.122.5.66 ist 175768898 im Dezimalzahlformat.