IPフレーム アドレス GlobalProtect 属性を使用して、アクティブ ディレクトリ ( LDAP ) 認証を使用してユーザーに固定 IP- アドレスを割り当てる方法。
67680
Created On 07/10/20 09:47 AM - Last Modified 03/26/21 18:29 PM
Objective
- IPアクティブ ディレクトリ認証を使用するユーザーのアドレス割り当てを修正 GlobalProtect しました。
- IPアドレス割り当ての制御は、ユーザー マシンではなく Active Directory サーバー上にあります GlobalProtect 。
- [ IP- クライアント設定プール] タブで[認証サーバからフレームアドレス属性を取得]チェックボックス IP を使用します。
Environment
- 構成されたパロアルトネットワーク Firewall GlobalProtect ス。
- LDAPユーザーの認証に使用されている Active Directory ( ) サーバー GlobalProtect 。
- IPActive Directory GlobalProtect サーバーからの制御を持つユーザーへの固定アドレス割り当て。
Procedure
- GlobalProtect必要な設定と Active Directory( ) 認証を使用したセットアップ LDAP :-
- ゲートウェイが GlobalProtect Active Directory サーバーから Framed- IP- 属性を要求できるようにします。
- IP-ネットワーク -> GlobalProtect -> ゲートウェイ -> <Name_of_Gateway>-> エージェント -> クライアント設定 -> Config -> IP プール</Name_of_Gateway>で「認証サーバーからフレームアドレス属性を取得する」を確認します。
- ユーザーのサーバー上の Framed- IP- 属性 AD を構成する :-
- アクティブ ディレクトリ サーバー上のユーザーのプロパティを開きます。
- [ダイヤルイン] タブに移動します。
- 「静的アドレスの割り当て IP 」をチェックし、「静的 IP アドレス」ボタンをクリックします。
- 「静的 IPv4 アドレスを割り当てる:」をオンにして、 IP そのユーザーに割り当てる必要がある固定アドレスを入力 GlobalProtect します。
Additional Information
- 設定されたアドレスの対応する 10 進値 IP は、属性 "msRADIUSFramedIPAddress" のユーザー プロパティの [属性エディター] タブに表示されます。
- IP アドレス 10.122.5.66 は 10 進数形式で 175768898 です。