如何配置强制门户

如何配置强制门户

81735
Created On 07/18/22 22:57 PM - Last Modified 05/09/23 08:03 AM


Objective


使用重定向模式和本地身份验证配置强制门户(身份验证门户)

Environment


  • 帕洛阿尔托防火墙。
  • PAN-OS 9.1及以上。
  • 强制门户(身份验证门户)。

Procedure


配置强制门户是记录在这里. 本文提供了一个使用以下网络图的示例。
1.拓扑。PNG
  1. 在内部区域启用用户识别。
网络 > 区域 > 选择区域 > 启用用户识别。
2.启用区域用户识别。PNG
  1. 配置启用响应页面的接口管理配置文件并将其关联到内部接口。
网络 > 接口 > 选择接口 > 高级选项卡 > 创建管理接口配置文件.
图片.png
  1. 创建用户和用户组。
设备 > 用户 > 添加用户/用户组.
图片.png
  1. 配置证书。
转到设备 > 证书 > 生成
图片.png
  1. 创造SSL配置文件并附上证书。
转到设备 >SSL /TLS服务配置文件 > 添加
图片.png
  1. 配置认证模板并添加创建的组。
转到设备 > 身份验证配置文件 > 添加
图片.png
  1. 启用强制门户(身份验证门户)
转到设备 > 用户标识 > 强制门户
图片.png
  1. 创建身份验证policy.
策略 > 身份验证 > 添加
图片.png
  1. 配置解密策略。
策略 > 解密 > 添加
图片.png
  1. 创建一个安全policy允许DNS强制门户流量。
转到策略 > 安全 > 添加
图片.png
  1. 将证书导入受信任的根CA来自客户。
设备 > 证书 > 选择证书 > 导出证书
一旦证书被添加到受信任的根CA在客户端上,打开 Web 浏览器。 尝试连接到网站将显示强制门户框。
图片.png
 

Additional Information


在 9.1 中配置强制网络门户
在 10.1 中配置强制网络门户
在 10.2 中配置强制网络门户
在 11.0 中配置强制门户
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqbiCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language