キャプティブ ポータルの設定方法
97896
Created On 07/18/22 22:57 PM - Last Modified 05/09/23 08:03 AM
Objective
リダイレクト モードとローカル認証を使用してキャプティブ ポータル (認証ポータル) を構成するには
Environment
- パロアルト ファイアウォール。
- PAN-OS 9.1 以上。
- キャプティブ ポータル (認証ポータル)。
Procedure
キャプティブ ポータルの設定はここに文書化. この記事では、次のネットワーク ダイアグラムを使用した例を示します。
- 内部ゾーンでユーザー識別を有効にします。
に行くネットワーク > ゾーン > ゾーンを選択 > ユーザー識別を有効にします。
- 応答ページを有効にしてインターフェイス管理プロファイルを構成し、それを内部インターフェイスに関連付けます。
に行く[ネットワーク] > [インターフェイス] > インターフェイスを選択 > [詳細] タブ > [管理インターフェイス プロファイルの作成] .
- ユーザーとユーザー グループを作成します。
に行くデバイス > ユーザー > ユーザー/ユーザー グループの追加.
- 証明書を構成します。
[デバイス] > [証明書] > [生成] に移動します
- 作成SSLプロファイリングし、証明書を添付します。
[デバイス] >SSL /TLSサービス プロファイル > 追加
- 認証プロファイルを構成し、作成したグループを追加します。
[デバイス] > [認証プロファイル] > [追加] に移動します
- キャプティブ ポータル (認証ポータル) を有効にする
[デバイス] > [ユーザー ID] > [キャプティブ ポータル] に移動します
- 認証を作成するpolicy.
- 復号化ポリシーを構成します。
に行くポリシー > 復号化 > 追加
- セキュリティを作成するpolicy許可するDNSキャプティブ ポータル トラフィック。
[ポリシー] > [セキュリティ] > [追加] に移動します
- 証明書を信頼されたルートにインポートするCAクライアントから。
に行くデバイス > 証明書 > 証明書を選択 > 証明書のエクスポート
証明書が信頼されたルートに追加されたらCAクライアントで、Web ブラウザーを開きます。 Web サイトに接続しようとすると、キャプティブ ポータル ボックスが表示されます。
Additional Information
9.1 でのキャプティブ ポータルの構成
10.1 でのキャプティブ ポータルの構成
10.2 でのキャプティブ ポータルの構成
11.0 でのキャプティブ ポータルの構成