Comment configurer le portail captif
97894
Created On 07/18/22 22:57 PM - Last Modified 05/09/23 08:05 AM
Objective
Pour configurer le portail captif (portail d’authentification) à l’aide du mode de redirection et de l’authentification locale
Environment
- Pare-feu de Palo Alto.
- PAN-OS 9.1 et versions ultérieures.
- Portail captif (portail d’authentification).
Procedure
La configuration du portail captif est documentée ici . Cet article fournit un exemple à l’aide du diagramme de réseau suivant.
- Activez l’identification de l’utilisateur sur la zone interne.
Accédez à Zones > réseau > Sélectionnez la zone > Activer l’identification de l’utilisateur.
- Configurez un profil de gestion d’interface avec les pages de réponses activées et associez-le à l’interface interne.
Accédez à Interface > réseau > Sélectionnez l’interface >onglet Avancé > Créer un profil d’interface de gestion.
- Créez les utilisateurs et le groupe d’utilisateurs.
Accédez à Utilisateurs > appareil > Ajouter des utilisateurs/groupe d’utilisateurs.
- Configurez les certificats.
Accédez à Certificats > de périphérique > générer
- Créez SSL un profil et joignez le certificat.
Accédez à Device > /TLS Service Profile > SSLAdd (Profil de service) ajouter
- Configurez un profil d’authentification et ajoutez le groupe créé.
Accédez à Profil d’authentification > appareil > Ajouter
- Activer le portail captif (portail d’authentification)
Accédez à Device > User Identification > Captive Portal
- Créez une authentification policy.
- Configurez les stratégies de déchiffrement.
Accédez à Stratégies > Déchiffrement > ajouter
- Créez une sécurité policy pour autoriser DNS et captiver le trafic du portail.
Aller à Politiques 'Sécurité'
- Importez les certificats dans la racine CA approuvée à partir des clients.
Accédez à Certificats > d’appareil > Sélectionnez le certificat > le certificat d’exportation
Une fois les certificats ajoutés à la racine CA approuvée sur les clients, ouvrez un navigateur Web. Si vous essayez de vous connecter à des sites Web, la boîte de dialogue Portail captif s’affiche.
Additional Information
Configuration du portail captif dans la version 9.1 Configuration du portail captif dans la version 10.1 Configuration du portail captif dans la version -ERR:REF-NOT-FOUND-10.2 Configuration du portail captif dans
-ERR:REF-NOT-FOUND-la version 11.0