如何在云托管的 Prisma Access 或 Strata Cloud Manager 上为 GlobalProtect 客户端配置仅证书身份验证

• 连接到 Prisma Access 网关的 GlobalProtect 客户端配置为具有基于证书的身份验证的 Always on 模式。 这是通过带有“本地用户或客户端证书”选项的身份验证配置文件实现的。
• 当设备重新启动时，用户始终必须打开应用程序并点击“连接”按钮来启动 GP，而不是自动连接 GP 应用程序。
• 完成此操作后，将显示门户的“输入登录凭据”。
• 日志指示初始客户端证书访问失败
• 这表示在用户解锁电话之前，门户未配置为“仅证书”身份验证。
• 当 iOS 设备被锁定时，对证书存储的访问将被阻止，从而导致失败。
• 要解决此问题，请将门户配置为仅客户端证书身份验证。
• 本文提供有关为 iOS 设备配置基于证书的身份验证的指导，以便进行云托管 Prisma 访问或通过 SCM （Strata Cloud Manager） 管理的 Prisma 访问。

注意： 身份验证方法设置为“本地用户”，因为“无”选项不可用。 无需创建本地用户，因为此设置没有意义，并且使用基于证书的身份验证。

云托管 Prisma 访问身份验证配置文件 全景身份验证配置文件






 

• 云托管 Prisma 访问
• Strata Cloud 管理器
• GlobalProtect 应用程序版本 5.2 及更高版本
• Always-On 连接方法
• iOS 版本 15 及更高版本

1. 为除 iOS 设备之外的所有其他设备配置身份验证配置文件，或更改用户身份验证，以便没有身份验证配置文件与 iOS 设备匹配。

2. 通过单击“添加身份验证”为 iOS 用户添加证书身份验证配置文件（这将捕获所有配置文件），但未在用户身份验证列表下列出。 这充当仅证书身份验证，允许 iOS GP 客户端在重启后自动连接。

如何使用 Always-On 连接方法为 iOS 设备配置无缝身份验证？