Comment attribuer une adresse fixe aux IP utilisateurs avec répertoire actif ( ) GlobalProtect LDAP Authentification à l’aide de l’attribut IP- Framed- Adresse.

Comment attribuer une adresse fixe aux IP utilisateurs avec répertoire actif ( ) GlobalProtect LDAP Authentification à l’aide de l’attribut IP- Framed- Adresse.

67662
Created On 07/10/20 09:47 AM - Last Modified 03/26/21 18:29 PM


Objective


  • Répartition des IP adresses fixes pour GlobalProtect les utilisateurs avec authentification active de l’annuaire.
  • Le contrôle de IP l’affectation de l’adresse se fait sur le serveur d’annuaire actif et non sur GlobalProtect la machine utilisateur.
  • Utilisez la case à cocher « Récupérer l’attribut IP- d’adresse encadrée à partir du serveur d’authentification » disponible sous l’onglet IP Pools de paramètres clients.

Environment


  • Palo Alto Networks Firewall avec GlobalProtect configuré.
  • Répertoire actif LDAP () Serveur utilisé pour authentifier les GlobalProtect utilisateurs.
  • Affectation IP d’adresse fixe GlobalProtect aux utilisateurs ayant le contrôle d’Active Directory Server.

Procedure


  1. Configuration GlobalProtect avec les paramètres requis et répertoire actif ( ) LDAP Authentification :-
  2. Activez GlobalProtect la passerelle pour demander l’attribut encadré à partir du serveur IP- d’annuaire actif.
    • Vérifiez « Récupérer encadré- IP- Attribut d’adresse à partir du serveur d’authentification » à Network GlobalProtect -> -> Gateways -> <Name_of_Gateway> -> Agent -> Paramètres clients -> Config -> IP Pool</Name_of_Gateway>
    • Image ajoutée par l'utilisateur
  3. Configurer l’attribut IP- encadré sur le serveur pour AD l’utilisateur :-
    • Ouvrez les propriétés de l’utilisateur sur Active Directory Server.
    • Allez à l’onglet « Dial-in ».
    • Vérifiez « Assignez des IP adresses statiques » et cliquez sur le bouton IP « Adresses statiques ».
    • Vérifiez « Assignez une adresse IPv4 statique »: et entrez IP l’adresse fixe qui doit être attribuée à cet GlobalProtect utilisateur.
    • Image ajoutée par l'utilisateur

Additional Information


  • La valeur décimale correspondante de l’adresse IP configurée peut être vue sous l’onglet « Éditeur d’attributs » des propriétés utilisateur dans l’attribut « msRADIUSFramedIPAddress ».
  • IP Adresse 10.122.5.66 est 175768898 en format décimal.
  • Image ajoutée par l'utilisateur
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UkxCAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language