Autoriser Global à protéger les utilisateurs en fonction de différents pays pour les groupes d’utilisateurs

Autoriser Global à protéger les utilisateurs en fonction de différents pays pour les groupes d’utilisateurs

32984
Created On 07/17/22 16:53 PM - Last Modified 03/24/23 07:30 AM


Objective


  • Autoriser les utilisateurs Executive à se connecter à Global Protect depuis n’importe quel pays
  • Autoriser tous les autres utilisateurs à être limités à un pays spécifique (Exemple -Australie)

Environment


  • PaloAlto Firewall.
  • Pris en charge PAN-OS.
  • GlobalProtect Portail.

Procedure


Prérequis :
  • Préconfigurer les groupes d’utilisateurs pour les cadres et autres utilisateurs,
  • dans l’exemple, LDAP est utilisé pour l’authentification. Les groupes d’utilisateurs « executives » et « gp-users » sont préconfigurés dans Active Directory et les mappages de groupe sont configurés dans Paloalto Firewall.
  1. Connectez-vous à GUI de PaloAlto
  • GUI: Profil d’authentification > appareil > Nouveau > créez un profil, ici Le profil d’authentification avec le type LDAP est créé et tous les utilisateurs sont sélectionnés.
image.png
  1. Créez une configuration d’agent pour le groupe « exécutif » et sélectionnez le pays comme n’importe quel
  • GUI: Network > > Portal > modifier le profil du portail > les critères de sélection de l’agent > GlobalProtect de la configuration > « Sous Utilisateur/Groupe d’utilisateurs », sélectionnez le groupe « exécutif ».
  • Dans l’onglet Externe , > ajoutez Public IP > Sélectionnez Région source comme « any »
image.png
image.png
  1. Créez une configuration d’agent pour le groupe « gp-users » et sélectionnez le pays comme n’importe quel
  • GUI: Portail > > GlobalProtect réseau > modifier le profil du portail > les critères de sélection de l’agent > de la configuration > « Sous Utilisateur/Groupe d’utilisateurs », sélectionnez le groupe « utilisateurs gp ».
  • Dans l’onglet Externe , > ajoutez Public IP > Sélectionnez Région source comme « Australie » (AU)
image.png
image.png
  1. Déplacer la configuration de l’agent pour les cadres vers le haut de l’ordre à l’aide du bouton Monter
 
image.png
 
  1. Cliquez sur « OK » et validez la configuration

Note: La configuration de la passerelle est identique à celle d’une configuration Global Protect standard.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wl1HCAQ&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language