Globalen Schutz von Benutzern basierend auf verschiedenen Ländern für Benutzergruppen zulassen

Globalen Schutz von Benutzern basierend auf verschiedenen Ländern für Benutzergruppen zulassen

32984
Created On 07/17/22 16:53 PM - Last Modified 03/24/23 07:29 AM


Objective


  • Executive-Benutzern erlauben, sich von jedem Land aus mit Global Protect zu verbinden
  • Erlauben Sie allen anderen Benutzern, auf ein bestimmtes Land beschränkt zu sein (Beispiel - Australien)

Environment


  • PaloAlto Firewall.
  • Unterstützt PAN-OS.
  • GlobalProtect Portal.

Procedure


Voraussetzungen:
  • Vorkonfigurieren von Benutzergruppen für Führungskräfte und andere Benutzer,
  • Im Beispiel LDAP wird für die Authentifizierung verwendet. Die Benutzergruppen "executives" und "gp-users" sind im Active Directory vorkonfiguriert und die Gruppenzuordnungen werden in Paloalto Firewallkonfiguriert.
  1. Login zu GUI von PaloAlto
  • GUI: Geräte- > Authentifizierungsprofil > Neu > Erstellen Sie ein Profil, hier wird das Authentifizierungsprofil mit dem Typ LDAP erstellt und alle Benutzer werden ausgewählt.
Bild.png
  1. Erstellen Sie eine Agentenkonfiguration für die Gruppe "Executive" und wählen Sie ein beliebiges Land aus
  • GUI: Netzwerk > > Portal > Bearbeiten des Portalprofils > Agent > Konfigurationsauswahlkriterien > GlobalProtect Wählen Sie unter "Benutzer/Benutzergruppe" die Gruppe "Exekutive" aus.
  • Fügen Sie auf der Registerkarte " Extern " > "Öffentliche > "Quellregion auswählen" als " IP beliebig" hinzu
Bild.png
Bild.png
  1. Erstellen Sie eine Agentenkonfiguration für die Gruppe "gp-users" und wählen Sie das Land als beliebiges Land aus.
  • GUI: Network > > Portal > Bearbeiten des Portalprofils > Agent > Konfigurationsauswahlkriterien > GlobalProtect Wählen Sie unter "Benutzer/Benutzergruppe" die Gruppe "gp-users" aus.
  • Fügen Sie auf der Registerkarte "Extern" > "Öffentliche > "Quellregion" als "Australien" IPAU() aus.
Bild.png
Bild.png
  1. Verschieben Sie die Agentenkonfiguration für Führungskräfte an den Anfang des Auftrags, indem Sie die Schaltfläche Nach oben verwenden
 
Bild.png
 
  1. Klicken Sie auf ""OK und übernehmen Sie die Konfiguration.

Anmerkung: Die Gateway-Konfiguration ist die gleiche wie bei einer regulären Global Protect-Einrichtung.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wl1HCAQ&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language