如何配置强制门户
81735
Created On 07/18/22 22:57 PM - Last Modified 05/09/23 08:03 AM
Objective
使用重定向模式和本地身份验证配置强制门户(身份验证门户)
Environment
- 帕洛阿尔托防火墙。
- PAN-OS 9.1及以上。
- 强制门户(身份验证门户)。
Procedure
配置强制门户是记录在这里. 本文提供了一个使用以下网络图的示例。
- 在内部区域启用用户识别。
去网络 > 区域 > 选择区域 > 启用用户识别。
- 配置启用响应页面的接口管理配置文件并将其关联到内部接口。
去网络 > 接口 > 选择接口 > 高级选项卡 > 创建管理接口配置文件.
- 创建用户和用户组。
去设备 > 用户 > 添加用户/用户组.
- 配置证书。
转到设备 > 证书 > 生成
- 创造SSL配置文件并附上证书。
转到设备 >SSL /TLS服务配置文件 > 添加
- 配置认证模板并添加创建的组。
转到设备 > 身份验证配置文件 > 添加
- 启用强制门户(身份验证门户)
转到设备 > 用户标识 > 强制门户
- 创建身份验证policy.
- 配置解密策略。
去策略 > 解密 > 添加
- 创建一个安全policy允许DNS强制门户流量。
转到策略 > 安全 > 添加
- 将证书导入受信任的根CA来自客户。
去设备 > 证书 > 选择证书 > 导出证书
一旦证书被添加到受信任的根CA在客户端上,打开 Web 浏览器。 尝试连接到网站将显示强制门户框。
Additional Information
在 9.1 中配置强制网络门户
在 10.1 中配置强制网络门户
在 10.2 中配置强制网络门户
在 11.0 中配置强制门户