So konfigurieren Sie die Nur-Zertifikat-Authentifizierung für den GlobalProtect-Client auf Cloud-verwaltetem Prisma Access oder Strata Cloud Manager

So konfigurieren Sie die Nur-Zertifikat-Authentifizierung für den GlobalProtect-Client auf Cloud-verwaltetem Prisma Access oder Strata Cloud Manager

18171
Created On 05/22/23 05:35 AM - Last Modified 04/05/24 19:13 PM


Objective


  • Der GlobalProtect Client, der sich mit dem Prisma Access Gateway verbindet, ist für den Always On-Modus mit zertifikatsbasierter Authentifizierung konfiguriert. Dies wird mit dem Authentifizierungsprofil mit der Option "Lokale Benutzer ODER Client-Zertifikat" erreicht.
  • Wenn das Gerät neu gestartet wird, müssen Benutzer immer die App öffnen und auf die Schaltfläche "Verbinden" tippen, um GP zu starten, anstatt dass die GP-App automatisch eine Verbindung herstellt.
  • Wenn dies erledigt ist, wird "Anmeldedaten eingeben" für das Portal angezeigt.
  • Die Protokolle weisen auf einen anfänglichen Fehler beim Zugriff auf das Clientzertifikat hin
  • Dies weist darauf hin, dass das Portal nicht als "Nur Zertifikat"-Authentifizierung konfiguriert ist, bevor der Benutzer das Telefon entsperrt.
  • Wenn ein iOS-Gerät gesperrt ist, wird der Zugriff auf den Zertifikatspeicher blockiert, wodurch der Fehler verursacht wird.
  • Um dieses Problem zu beheben, konfigurieren Sie das Portal als reine Clientzertifikatauthentifizierung.
  • Dieser Artikel enthält eine Anleitung zum Konfigurieren der zertifikatbasierten Authentifizierung für iOS-Geräte für Cloud Managed Prisma Access oder Prisma Access, das über SCM (Strata Cloud Manager) verwaltet wird.
Anmerkung: Wenn die Always-On-Verbindungsmethode für iOS-Geräte bereitgestellt wird, kann die nahtlose Authentifizierung nur mit zertifikatbasierter Authentifizierung erfolgreich sein. 
Anmerkung: Die Authentifizierungsmethode ist auf "lokale Benutzer" festgelegt, da die Option "Keine" nicht verfügbar ist. Es ist nicht erforderlich, lokale Benutzer zu erstellen, da diese Einstellung keine Bedeutung hat und die zertifikatbasierte Authentifizierung verwendet.

In der Cloud verwaltetes Prisma Access-Authentifizierungsprofil Panorama-Authentifizierungsprofil

PA-Authentifizierungsprofil



Panorama mit Keine als Option
 
 
 
 
 

Environment


  • Cloud-verwalteter Prisma-Zugriff
  • Strata Cloud Manager
  • GlobalProtect App Version 5.2 und höher
  • Always-On-Verbindungsmethode
  • iOS Version 15 und höher

Procedure


  1. Konfigurieren Sie Authentifizierungsprofile für alle anderen Geräte als iOS-Geräte, oder ändern Sie die Benutzerauthentifizierung so, dass kein Authentifizierungsprofil mit dem iOS-Gerät übereinstimmt.
GUI: SCM > Workflows > Prisma Access Einrichtung > GlobalProtect > Infrastruktur > Benutzerauthentifizierungen (für Strata Cloud Manager)GUI: Prisma Access > Einrichtung > GlobalProtect > Infrastruktur > Benutzerauthentifizierungen (für Cloud-verwalteten Prisma Access)
Authentifizierungsprofile
  1. Fügen Sie ein Zertifikatauthentifizierungsprofil für iOS-Benutzer hinzu, indem Sie auf "Authentifizierung hinzufügen" klicken (dies ist ein Catch-All-Profil), das jedoch nicht in der Liste der Benutzerauthentifizierungen aufgeführt ist. Dies fungiert als reine Zertifikatsauthentifizierung, die es dem iOS-GP-Client ermöglicht, nach dem Neustart automatisch eine Verbindung herzustellen.
Cert Profile:.jpeg
 

Additional Information


Wie konfiguriere ich die nahtlose Authentifizierung für iOS-Geräte mit der Always-On-Verbindungsmethode?
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1tPCAQ&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language