Captive Portal konfigurieren
97894
Created On 07/18/22 22:57 PM - Last Modified 05/09/23 08:03 AM
Objective
So konfigurieren Sie das Captive Portal (Authentifizierungsportal) mithilfe des Umleitungsmodus und der lokalen Authentifizierung
Environment
- Palo Alto Firewalls.
- PAN-OS 9.1 und höher.
- Captive Portal (Authentifizierungsportal).
Procedure
Die Konfiguration von Captive Portal ist hier dokumentiert . Dieser Artikel enthält ein Beispiel mit dem folgenden Netzwerkdiagramm.
- Aktivieren Sie die Benutzeridentifikation in der internen Zone.
Gehen Sie zu Netzwerk->-Zonen > wählen Sie die Zone > Benutzeridentifikation aktivieren aus.
- Konfigurieren Sie ein Schnittstellenverwaltungsprofil mit aktivierten Antwortseiten, und ordnen Sie es der internen Schnittstelle zu.
Gehen Sie zu Network > Interface > wählen Sie die Schnittstelle > Registerkarte Erweitert aus> Verwaltungsschnittstellenprofil erstellen.
- Erstellen Sie die Benutzer und die Benutzergruppe.
Wechseln Sie zu Gerät > Benutzer > Benutzer/Benutzergruppe hinzufügen.
- Konfigurieren Sie die Zertifikate.
Gehen Sie zu Device > Zertifikate > generieren
- Erstellen Sie SSL ein Profil und fügen Sie das Zertifikat an.
Gehen Sie zu Geräte> SSL/TLS Dienstprofil > Hinzufügen
- Konfigurieren Sie ein Authentifizierungsprofil und fügen Sie die erstellte Gruppe hinzu.
Gehen Sie zu Device > Authentication Profile > Add
- Captive-Portal aktivieren (Authentifizierungsportal)
Gehen Sie zu Device > User Identification > Captive Portal
- Erstellen Sie eine Authentifizierung policy.
- Konfigurieren Sie Entschlüsselungsrichtlinien.
Gehen Sie zu Richtlinien > Entschlüsselung > Hinzufügen
- Erstellen Sie eine Sicherheit policy , die den Datenverkehr des Captive-Portals zulässt DNS .
Gehe zu Richtlinien > Sicherheit > Hinzufügen
- Importieren Sie die Zertifikate von den Clients in den vertrauenswürdigen Stamm.CA
Gehen Sie zu Geräte>Zertifikate > wählen Sie das Zertifikat > Zertifikat exportieren aus
Nachdem die Zertifikate dem vertrauenswürdigen Stammverzeichnis CA auf den Clients hinzugefügt wurden, öffnen Sie einen Webbrowser. Wenn Sie versuchen, eine Verbindung zu Websites herzustellen, wird das Feld für das Captive-Portal angezeigt.
Additional Information
Konfigurieren von Captive Portal in 9.1 Konfigurieren von Captive Portal in 10.1 Konfigurieren von Captive Portal in -ERR:REF-NOT-FOUND-10.2 Konfigurieren von Captive
-ERR:REF-NOT-FOUND-Portal in 11.0