キャプティブ ポータル認証 DUO

このドキュメントは、管理者が firewall 認証を使用して 2 要素認証と共にキャプティブ認証を設定できるように設計されています DUO 。

• PAN OS V8.1+
• DUO MFA.

1. [デバイス >サーバー プロファイル] で多要素認証サーバー プロファイルを構成するこのプロファイルは、ファイアウォールがプロバイダに接続して通信する方法 MFA を定義します。 この場合は DUO を使用するため API 、保護されたアプリケーションからホスト、統合キー、およびシークレット キーを取得する必要 DUO があります。

1. 証明書をダウンロードし、 firewall 次のように[証明書]タブにインポートします。

2. 証明書プロファイルを作成し、 CA 必要に応じてルート証明書を追加し、このプロファイルを多要素認証サーバプロファイルで使用します。

2. キャプティブ ポータル ユーザの認証に使用する認証プロファイルを作成し、このプロファイルでは 2 つの認証ステップを追加します RADIUS LDAP 。

3. ネットワーク リソースにアクセスするエンド ユーザーの認証に使用する方法とサービスを指定する認証強制オブジェクトの作成

4. [認証] で、 Policy 認証方法とサービスを呼び出すトラフィックに一致するルールを作成し、次のように認証強制を適用します。

5. 認証でルールに一致するトラフィックを生成 Policy firewall し、キャプティブ ポータル Web ページに使用をリダイレクトすると、ユーザは次のように最初の認証に対して資格情報を入力する必要があります。
   1. 認証のルールに一致するトラフィックを生成する

2. その後 firewall 、メーカーは MFA 、モバイル アプリでの自動プッシュなどの構成済みの手順を使用してユーザー OTP を認証するよう要求 DUO します。

3. ユーザーが 2 番目の認証を渡すと、ユーザーは目的のリソースにアクセスできます。

6. 認証結果を監視するには、>認証のモニターに進み、第 1 および第 2 の認証試行結果を確認し、サブタイプタブで使用される認証タイプを定義します。