Comment configurer le portail captif

Comment configurer le portail captif

81727
Created On 07/18/22 22:57 PM - Last Modified 05/09/23 08:05 AM


Objective


Pour configurer le portail captif (portail d’authentification) à l’aide du mode de redirection et de l’authentification locale

Environment


  • Pare-feu de Palo Alto.
  • PAN-OS 9.1 et versions ultérieures.
  • Portail captif (portail d’authentification).

Procedure


La configuration du portail captif est documentée ici . Cet article fournit un exemple à l’aide du diagramme de réseau suivant.
1.Topologie.PNG
  1. Activez l’identification de l’utilisateur sur la zone interne.
Accédez à Zones > réseau > Sélectionnez la zone > Activer l’identification de l’utilisateur.
2. Activez l’identification de l’utilisateur sur la zone.PNG
  1. Configurez un profil de gestion d’interface avec les pages de réponses activées et associez-le à l’interface interne.
Accédez à Interface > réseau > Sélectionnez l’interface >onglet Avancé > Créer un profil d’interface de gestion.
image.png
  1. Créez les utilisateurs et le groupe d’utilisateurs.
Accédez à Utilisateurs > appareil > Ajouter des utilisateurs/groupe d’utilisateurs.
image.png
  1. Configurez les certificats.
Accédez à Certificats > de périphérique > générer
image.png
  1. Créez SSL un profil et joignez le certificat.
Accédez à Device > /TLS Service Profile > SSLAdd (Profil de service) ajouter
image.png
  1. Configurez un profil d’authentification et ajoutez le groupe créé.
Accédez à Profil d’authentification > appareil > Ajouter
image.png
  1. Activer le portail captif (portail d’authentification)
Accédez à Device > User Identification > Captive Portal
image.png
  1. Créez une authentification policy.
Accédez à Stratégies > d’authentification > Ajouter
image.png
  1. Configurez les stratégies de déchiffrement.
Accédez à Stratégies > Déchiffrement > ajouter
image.png
  1. Créez une sécurité policy pour autoriser DNS et captiver le trafic du portail.
Aller à Politiques 'Sécurité'
image.png
  1. Importez les certificats dans la racine CA approuvée à partir des clients.
Accédez à Certificats > d’appareil > Sélectionnez le certificat > le certificat d’exportation
Une fois les certificats ajoutés à la racine CA approuvée sur les clients, ouvrez un navigateur Web. Si vous essayez de vous connecter à des sites Web, la boîte de dialogue Portail captif s’affiche.
image.png
 

Additional Information


Configuration du portail captif dans la version 9.1 Configuration du portail captif dans la version 10.1 Configuration du portail captif dans la version -ERR:REF-NOT-FOUND-10.2 Configuration du portail captif dans
-ERR:REF-NOT-FOUND-la version 11.0



Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqbiCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language