如何 IP GlobalProtect 使用框架地址属性向具有活动目录 LDAP () 身份验证的用户分配固定 IP- 地址。
67678
Created On 07/10/20 09:47 AM - Last Modified 03/26/21 18:29 PM
Objective
- IP具有 GlobalProtect 活动目录身份验证的用户的固定地址分配。
- 对 IP 地址分配的控制在活动目录服务器上,而不是在 GlobalProtect 用户机器上。
- 使用"从身份验证服务器检索框架地址 IP- 属性"复选框,该复选框可在客户端 IP 设置池选项卡下使用。
Environment
- 帕洛阿尔托网络 Firewall 与 GlobalProtect 配置。
- 活动目录 ( LDAP ) 用于验证用户身份验证的服务器 GlobalProtect 。
- IP GlobalProtect 从活动目录服务器控制用户的固定地址分配。
Procedure
- GlobalProtect设置所需的设置和活动目录 LDAP () 身份验证 : -
- 启用 GlobalProtect 网关 IP- 从活动目录服务器请求框架属性。
- IP-在网络->-> GlobalProtect 网关->-><Name_of_Gateway>代理->客户端设置->配置-> IP 池</Name_of_Gateway>中检查"从身份验证服务器检索框架地址属性"
- IP-为用户配置服务器上的框架属性 AD :-
- 在活动目录服务器上打开用户的属性。
- 转到"拨入"选项卡。
- 检查"分配静态 IP 地址"并单击"静态 IP 地址"按钮。
- 检查"分配静态 IPv4 地址",并输入 IP 需要分配给该用户的固定地址 GlobalProtect 。
Additional Information
- 配置的地址的相应小数值 IP 可以在属性"MSRADIUS框架地址"中用户属性的"属性编辑器"选项卡下看到。
- IP 地址 10.122.5.66 是 175768898 的十进制号码格式。