キャプティブ ポータルの設定方法

キャプティブ ポータルの設定方法

81739
Created On 07/18/22 22:57 PM - Last Modified 05/09/23 08:03 AM


Objective


リダイレクト モードとローカル認証を使用してキャプティブ ポータル (認証ポータル) を構成するには

Environment


  • パロアルト ファイアウォール。
  • PAN-OS 9.1 以上。
  • キャプティブ ポータル (認証ポータル)。

Procedure


キャプティブ ポータルの設定はここに文書化. この記事では、次のネットワーク ダイアグラムを使用した例を示します。
1.トポロジ。PNG
  1. 内部ゾーンでユーザー識別を有効にします。
に行くネットワーク > ゾーン > ゾーンを選択 > ユーザー識別を有効にします。
2. ゾーンでのユーザー識別を有効にします。PNG
  1. 応答ページを有効にしてインターフェイス管理プロファイルを構成し、それを内部インターフェイスに関連付けます。
に行く[ネットワーク] > [インターフェイス] > インターフェイスを選択 > [詳細] タブ > [管理インターフェイス プロファイルの作成] .
画像.png
  1. ユーザーとユーザー グループを作成します。
に行くデバイス > ユーザー > ユーザー/ユーザー グループの追加.
画像.png
  1. 証明書を構成します。
[デバイス] > [証明書] > [生成] に移動します
画像.png
  1. 作成SSLプロファイリングし、証明書を添付します。
[デバイス] >SSL /TLSサービス プロファイル > 追加
画像.png
  1. 認証プロファイルを構成し、作成したグループを追加します。
[デバイス] > [認証プロファイル] > [追加] に移動します
画像.png
  1. キャプティブ ポータル (認証ポータル) を有効にする
[デバイス] > [ユーザー ID] > [キャプティブ ポータル] に移動します
画像.png
  1. 認証を作成するpolicy.
に行くポリシー > 認証 > 追加
画像.png
  1. 復号化ポリシーを構成します。
に行くポリシー > 復号化 > 追加
画像.png
  1. セキュリティを作成するpolicy許可するDNSキャプティブ ポータル トラフィック。
[ポリシー] > [セキュリティ] > [追加] に移動します
画像.png
  1. 証明書を信頼されたルートにインポートするCAクライアントから。
に行くデバイス > 証明書 > 証明書を選択 > 証明書のエクスポート
証明書が信頼されたルートに追加されたらCAクライアントで、Web ブラウザーを開きます。 Web サイトに接続しようとすると、キャプティブ ポータル ボックスが表示されます。
画像.png
 

Additional Information


9.1 でのキャプティブ ポータルの構成
10.1 でのキャプティブ ポータルの構成
10.2 でのキャプティブ ポータルの構成
11.0 でのキャプティブ ポータルの構成
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqbiCAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language