Zuweisen einer festen IP Adresse zu Benutzern mit Active Directory ( ) GlobalProtect LDAP Authentifizierung mithilfe des Attributs Gerahmte IP- Adresse.

Zuweisen einer festen IP Adresse zu Benutzern mit Active Directory ( ) GlobalProtect LDAP Authentifizierung mithilfe des Attributs Gerahmte IP- Adresse.

67670
Created On 07/10/20 09:47 AM - Last Modified 03/26/21 18:29 PM


Objective


  • Feste IP Adresszuweisung für GlobalProtect Benutzer mit Active Directory-Authentifizierung.
  • Die Steuerung der IP Adresszuweisung erfolgt auf dem Active Directory Server und nicht auf dem GlobalProtect Benutzercomputer.
  • Verwenden Sie das Kontrollkästchen IP- "Framed-Address-Attribut abrufen vom Authentifizierungsserver abrufen", das unter Registerkarte Clienteinstellungen Pools verfügbar IP ist.

Environment


  • Palo Alto Networks Firewall mit GlobalProtect konfiguriert.
  • Active Directory ( ) Server, der LDAP zum Authentifizieren von Benutzern verwendet GlobalProtect wird.
  • Feste IP Adresszuweisung an GlobalProtect Benutzer mit Steuerung von Active Directory Server.

Procedure


  1. Setup GlobalProtect mit den erforderlichen Einstellungen und Active Directory( ) LDAP Authentifizierung :-
  2. Aktivieren Sie das GlobalProtect Gateway, um das Framed-Attribut IP- vom Active Directory-Server anzufordern.
    • Überprüfen Sie "Retrieve Framed- IP- Address attribute from authentication server" bei Network -> GlobalProtect -> Gateways -> <Name_of_Gateway> -> Agent -> Client Settings -> Config -> IP Pool</Name_of_Gateway>
    • Benutzeriertes Bild
  3. Konfigurieren Sie das IP- Framed-Attribut auf dem Server für den Benutzer AD :-
    • Öffnen Sie die Eigenschaften des Benutzers auf Active Directory Server.
    • Wechseln Sie zur Registerkarte "Dial-in".
    • Aktivieren Sie "Statische IP Adressen zuweisen" und klicken Sie auf die Schaltfläche "Statische IP Adressen".
    • Aktivieren Sie "Zuweisen einer statischen IPv4-Adresse:" und geben Sie die feste Adresse ein, die IP diesem Benutzer zugewiesen werden GlobalProtect muss.
    • Benutzeriertes Bild

Additional Information


  • Der entsprechende Dezimalwert der IP konfigurierten Adresse kann unter der Registerkarte "Attribut-Editor" der Benutzereigenschaften im Attribut "msRADIUSFramedIPAddress" angezeigt werden.
  • IP Adresse 10.122.5.66 ist 175768898 im Dezimalzahlformat.
  • Benutzeriertes Bild
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UkxCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language