Captive Portal konfigurieren

Captive Portal konfigurieren

81725
Created On 07/18/22 22:57 PM - Last Modified 05/09/23 08:03 AM


Objective


So konfigurieren Sie das Captive Portal (Authentifizierungsportal) mithilfe des Umleitungsmodus und der lokalen Authentifizierung

Environment


  • Palo Alto Firewalls.
  • PAN-OS 9.1 und höher.
  • Captive Portal (Authentifizierungsportal).

Procedure


Die Konfiguration von Captive Portal ist hier dokumentiert . Dieser Artikel enthält ein Beispiel mit dem folgenden Netzwerkdiagramm.
1. Topologie.PNG
  1. Aktivieren Sie die Benutzeridentifikation in der internen Zone.
Gehen Sie zu Netzwerk->-Zonen > wählen Sie die Zone > Benutzeridentifikation aktivieren aus.
2. Aktivieren Sie die Benutzeridentifikation in der Zone.PNG
  1. Konfigurieren Sie ein Schnittstellenverwaltungsprofil mit aktivierten Antwortseiten, und ordnen Sie es der internen Schnittstelle zu.
Gehen Sie zu Network > Interface > wählen Sie die Schnittstelle > Registerkarte Erweitert aus> Verwaltungsschnittstellenprofil erstellen.
Bild.png
  1. Erstellen Sie die Benutzer und die Benutzergruppe.
Wechseln Sie zu Gerät > Benutzer > Benutzer/Benutzergruppe hinzufügen.
Bild.png
  1. Konfigurieren Sie die Zertifikate.
Gehen Sie zu Device > Zertifikate > generieren
Bild.png
  1. Erstellen Sie SSL ein Profil und fügen Sie das Zertifikat an.
Gehen Sie zu Geräte> SSL/TLS Dienstprofil > Hinzufügen
Bild.png
  1. Konfigurieren Sie ein Authentifizierungsprofil und fügen Sie die erstellte Gruppe hinzu.
Gehen Sie zu Device > Authentication Profile > Add
Bild.png
  1. Captive-Portal aktivieren (Authentifizierungsportal)
Gehen Sie zu Device > User Identification > Captive Portal
Bild.png
  1. Erstellen Sie eine Authentifizierung policy.
Gehen Sie zu Richtlinien > Authentifizierung > Hinzufügen
Bild.png
  1. Konfigurieren Sie Entschlüsselungsrichtlinien.
Gehen Sie zu Richtlinien > Entschlüsselung > Hinzufügen
Bild.png
  1. Erstellen Sie eine Sicherheit policy , die den Datenverkehr des Captive-Portals zulässt DNS .
Gehe zu Richtlinien > Sicherheit > Hinzufügen
Bild.png
  1. Importieren Sie die Zertifikate von den Clients in den vertrauenswürdigen Stamm.CA
Gehen Sie zu Geräte>Zertifikate > wählen Sie das Zertifikat > Zertifikat exportieren aus
Nachdem die Zertifikate dem vertrauenswürdigen Stammverzeichnis CA auf den Clients hinzugefügt wurden, öffnen Sie einen Webbrowser. Wenn Sie versuchen, eine Verbindung zu Websites herzustellen, wird das Feld für das Captive-Portal angezeigt.
Bild.png
 

Additional Information


Konfigurieren von Captive Portal in 9.1 Konfigurieren von Captive Portal in 10.1 Konfigurieren von Captive Portal in -ERR:REF-NOT-FOUND-10.2 Konfigurieren von Captive
-ERR:REF-NOT-FOUND-Portal in 11.0



Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqbiCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language