クラウド管理のPrisma AccessまたはStrata Cloud ManagerでGlobalProtectクライアントの証明書のみの認証を構成する方法

• Prisma Access Gatewayに接続するGlobalProtectクライアントは、証明書ベースの認証で常時オンモードに設定されています。 これは、「ローカルユーザまたはクライアント証明書」オプションを持つ認証プロファイルで実現されます。
• デバイスが再起動されると、ユーザーは常にアプリを開き、[接続] ボタンをタップして、GPアプリが自動的に接続するのではなく、GPを開始する必要があります。
• これが完了すると、ポータルの「ログイン資格情報の入力」が表示されます。
• ログは、最初のクライアント証明書アクセスの失敗を示します
• これは、ユーザが電話機のロックを解除する前に、ポータルが「証明書のみ」の認証として設定されていないことを意味します。
• iOS デバイスがロックされると、証明書ストアへのアクセスがブロックされ、障害が発生します。
• この問題を解決するには、ポータルをクライアント証明書のみの認証として構成します。
• この記事では、クラウド管理型Prisma AccessまたはSCM(Strata Cloud Manager)を介して管理されるPrismaアクセス用のiOSデバイスの証明書ベースの認証の構成に関するガイダンスを提供します。

手記： 「なし」オプションが使用できないため、認証方式が「ローカルユーザー」に設定されています。 この設定には意味がなく、証明書ベースの認証を使用するため、ローカルユーザーを作成する必要はありません。

Cloud Managed Prisma Access認証プロファイル パノラマ認証プロファイル






 

• クラウド管理型Prisma Access
• Strata Cloud Manager(ストラタクラウドマネージャー)
• GlobalProtectアプリバージョン5.2以降
• Always-On 接続方式
• iOS バージョン 15 以降

1. iOS デバイス以外のすべてのデバイスの認証プロファイルを設定するか、iOS デバイスに一致する認証プロファイルがないようにユーザー認証を変更します。

2. [認証の追加]をクリックしてiOSユーザーの証明書認証プロファイルを追加します(これはすべてのプロファイルをキャッチします)が、ユーザー認証リストには表示されません。 これは証明書のみの認証として機能し、iOS GP クライアントが再起動後に自動的に接続できるようにします。

Always-On 接続方法を使用して iOS デバイスのシームレスな認証を構成するにはどうすればよいですか?