非 http/https トラフィックに対してキャプティブ ポータルを使用してユーザを認証する方法

1. 認証( policy MFA 多要素認証)を使用でき、( MFA GP グローバルプロテクト)と組み合わせて使用できます。 GP クライアントは、ログインページになるリンクをユーザーに提示 MFA します。
   
   必要な構成を行う方法の詳細については、次のリンクを参照してください。

           GlobalProtect多要素認証通知を容易にするための構成

           デュオ多要素認証 ( MFA )

           GlobalProtect: 認証 Policy との認証 MFA

           多要素認証の構成

     2. もう 1 つのオプションは、エンド ユーザが手動でキャプティブ ポータル ページにアクセスして、自分自身を認証することです。 認証後、ユーザー
名/グループ名に基づいてアクセス権が付与されます。
     
これは以下のように動作します:

• ユーザは URL https://1.1.1.1:6082/php/uid.php?vsys=1&rule=0、キャプティブ
  ポータルの 1.1.1.1 => IP アドレスは 1.1.1.1
  vsys=1 => vsys の ID は 1 であり、認証 policy が
  規則 =0 => ルールの id は policy 、最初に設定された (インデックス = 1) web フォーム認証方式を使用してポリシー>認証の下で、ルールの id が 0 である場合、キャプティブ ポータルにアクセスする必要があります。
   
• その後、必要なリソースへのアクセスが試行され、トラフィックはユーザー/グループ ベースのポリシーごとに許可または拒否されます。

注:
- / サービスプロファイルを割り当てなければ SSL TLS 、 firewall ポート6081と firewall デフォルトの証明書が使用されます。 firewall TLS デフォルトでは 1.2 が使用されます。
別のバージョンを使用するには TLS SSL 、/ TLS サービスプロファイルを設定し、 TLS 使用するバージョンを選択する必要があります。
- サービスプロファイルを割り当てると SSL TLS 、 firewall ポート6082が使用されます。これは、最初の 302 リダイレクト メッセージを送信する場合に、キャプティブ ポータルが使用するポートです。