Cómo asignar una dirección fija IP a los usuarios con autenticación de Active Directory ( ) mediante el atributo GlobalProtect LDAP Framed- IP- Address.

Cómo asignar una dirección fija IP a los usuarios con autenticación de Active Directory ( ) mediante el atributo GlobalProtect LDAP Framed- IP- Address.

67666
Created On 07/10/20 09:47 AM - Last Modified 03/26/21 18:29 PM


Objective


  • Asignación IP de direcciones fijas para usuarios con autenticación GlobalProtect de Active Directory.
  • El control sobre la IP asignación de direcciones está en el servidor de Active Directory y no en el equipo de GlobalProtect usuario.
  • Haga uso de la casilla de verificación "Recuperar atributo de dirección enmarcada del servidor de autenticación" en la IP- pestaña Grupos de configuración de IP cliente.

Environment


  • Palo Alto Networks Firewall con GlobalProtect configurado.
  • Active Directory ( LDAP ) Servidor que se utiliza para autenticar GlobalProtect usuarios.
  • Se ha corregido IP la asignación de direcciones a los usuarios con control desde Active Directory GlobalProtect Server.

Procedure


  1. Configuración GlobalProtect con la configuración necesaria y Autenticación de Active LDAP Directory() :-
  2. Habilite la GlobalProtect puerta de enlace para solicitar el atributo enmarcado desde el servidor de Active IP- Directory.
    • Marque "Recuperar atributo enmarcado- IP- Dirección del servidor de autenticación" en Red -> GlobalProtect -> Gateways -> <Name_of_Gateway> -> Agente -> Configuración de cliente -> Configuración de > IP Pool</Name_of_Gateway>
    • Imagen de usuario añadido
  3. Configure el IP- atributo enmarcado- en el servidor para el usuario AD :-
    • Abra las propiedades del usuario en Active Directory Server.
    • Vaya a la pestaña "Dial-in".
    • Marque "Asignar direcciones estáticas" IP y haga clic en el botón "Direcciones estáticas". IP
    • Marque "Asignar una dirección IPv4 estática:" e introduzca la dirección fija IP que necesita ser asignada a ese GlobalProtect usuario.
    • Imagen de usuario añadido

Additional Information


  • El valor decimal correspondiente de la IP dirección configurada se puede ver en la pestaña "Editor de atributos" de las propiedades del usuario en el atributo "msRADIUSFramedIPAddress".
  • IP La dirección 10.122.5.66 es 175768898 en formato de número decimal.
  • Imagen de usuario añadido
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UkxCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language