如何在 SCM 中实现 CRL 检查以进行 Prisma 访问身份验证
6505
Created On 06/28/24 21:47 PM - Last Modified 08/14/24 01:42 AM
Objective
在 SCM 中实施 CRL 检查,以便在 Prisma Access 中进行身份验证
Environment
- Strata Cloud 管理器 (SCM)
- 棱镜访问
- 证书认证
Procedure
- 登录到 Strata Cloud Manager (SCM) 控制台。
- 导航到 Manage > Configuration > NGFW and Prisma Access。配置范围显示将打开。
- 将 “配置范围 ”更改为“ 移动用户”容器。
- 单击 “对象 ”,然后单击“ 证书管理”。
- 在“证书配置文件”框下,单击用于门户和/或网关身份验证的配置文件。
- 单击“ 显示高级选项”。
- 单击“ 使用 CRL”。
- 根据您的安全策略的需要,单击四个“阻止会话”选项下的“其他选项”。
- 单击页面底部的“ 保存 ”以保存更改。
Additional Information
- 要获取 CRL 列表,防火墙将从门户或网关使用的证书身份验证链中进入 CA 证书,然后检索为 CRL 列出的 URL。
- 证书管理