Cómo configurar la autenticación de solo certificado para el cliente GlobalProtect en Prisma Access administrado por la nube o Strata Cloud Manager

Cómo configurar la autenticación de solo certificado para el cliente GlobalProtect en Prisma Access administrado por la nube o Strata Cloud Manager

18171
Created On 05/22/23 05:35 AM - Last Modified 04/05/24 19:14 PM


Objective


  • El cliente GlobalProtect que se conecta a la puerta de enlace Prisma Access está configurado para el modo siempre activo con autenticación basada en certificados. Esto se logra con el perfil de autenticación con la opción "Usuarios locales O certificado de cliente".
  • Cuando se reinicia el dispositivo, los usuarios siempre tienen que abrir la aplicación y tocar el botón 'conectar' para iniciar GP en lugar de que la aplicación GP se conecte automáticamente.
  • Una vez hecho esto, se muestra "Introducir credenciales de inicio de sesión" para el portal.
  • Los registros indican un error inicial de acceso a certificados de cliente
  • Esto indica que el portal no está configurado como autenticación de "solo certificado" antes de que el usuario desbloquee el teléfono.
  • Cuando un dispositivo iOS está bloqueado, se bloquea el acceso al almacén de certificados, lo que provoca el error.
  • Para solucionar este problema, configure el portal como autenticación de solo certificado de cliente.
  • En este artículo, se proporcionan instrucciones sobre la configuración de la autenticación basada en certificados para dispositivos iOS para el acceso a Prisma administrado en la nube o el acceso a Prisma administrado a través de SCM (Strata Cloud Manager).
Nota: Cuando se implementa el método de conexión Always-On para dispositivos iOS, la autenticación sin problemas solo puede tener éxito con la autenticación basada en certificados. 
Nota: El método de autenticación se establece como "usuarios locales" porque la opción "Ninguno" no está disponible. No es necesario crear usuarios locales porque esta configuración no tiene importancia y utiliza la autenticación basada en certificados.

Perfil

Perfil de autenticación de PA


de autenticación de Prisma Access administrado en la nube Perfil de autenticación de panorama
Panorámica con Ninguno como opción
 
 
 
 
 

Environment


  • Acceso a Prisma gestionado en la nube
  • Administrador de la nube de Strata
  • Aplicación GlobalProtect versión 5.2 y superior
  • Método de conexión siempre activa
  • iOS versión 15 y superior

Procedure


  1. Configure los perfiles de autenticación para todos los demás dispositivos que no sean dispositivos iOS o cambie la autenticación de usuario para que ningún perfil de autenticación coincida con el dispositivo iOS.
GUI: Flujos de trabajo de SCM > > Configuración de Prisma Access > GlobalProtect > Infrastructure > Autenticaciones de usuarios (para Strata cloud Manager)GUI: Prisma Access > Configuración > GlobalProtect > Infrastructure > Autenticaciones de usuarios (para Prisma Access administrado en la nube)
Perfiles de autenticación
  1. Agregue el perfil de autenticación de certificado para usuarios de iOS haciendo clic en "Agregar autenticación" (este será el perfil de captura de todos), pero no aparece en la lista de autenticaciones de usuario. Esto actúa como autenticación de solo certificado, lo que permite que el cliente de GP de iOS se conecte automáticamente después del reinicio.
Perfil de certificado:.jpeg
 

Additional Information


¿Cómo configurar la autenticación perfecta para dispositivos iOS utilizando el método de conexión siempre activa?
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1tPCAQ&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language