ユーザー グループの異なる国に基づいてグローバルなユーザー保護を許可する

ユーザー グループの異なる国に基づいてグローバルなユーザー保護を許可する

33022
Created On 07/17/22 16:53 PM - Last Modified 03/24/23 07:29 AM


Objective


  • エグゼクティブ ユーザーがどの国からでもグローバル プロテクトに接続できるようにする
  • 他のすべてのユーザーを特定の国に制限することを許可します (例 - オーストラリア)

Environment


  • パロアルトFirewall.
  • 対応PAN-OS.
  • GlobalProtect ポータル。

Procedure


前提条件:
  • 役員およびその他のユーザーのユーザー グループを事前に構成します。
  • 例では、LDAP認証に使用されます。 ユーザー グループ「executives」と「gp-users」は Active Directory で事前構成されており、グループ マッピングは Paloalto で構成されています。Firewall .
  1. ログインGUIパロアルトの
  • GUI:デバイス > 認証プロファイル > 新規 >プロファイルを作成します。ここでは、タイプの認証プロファイルLDAPが作成され、すべてのユーザーが選択されます。
画像.png
  1. 「エグゼクティブ」グループのエージェント構成を作成し、国を任意として選択します
  • GUI:ネットワーク >GlobalProtect > ポータル > ポータル プロファイルの編集 > エージェント > 構成選択基準 > [ユーザー/ユーザー グループ] の下で、[エグゼクティブ] グループを選択します。
  • の中に外部のタブ > パブリックを追加IP> ソース リージョンを「任意」として選択
画像.png
画像.png
  1. 「gp-users」グループのエージェント構成を作成し、国を任意として選択します
  • GUI:ネットワーク >GlobalProtect > ポータル > ポータル プロファイルの編集 > エージェント > 構成選択基準 > 「ユーザー/ユーザー グループ」の下で、「gp-users」グループを選択します。
  • の中に外部のタブ > パブリックを追加IP> ソース地域を「オーストラリア」として選択します (AU )
画像.png
画像.png
  1. [上へ移動] ボタンを使用して、エグゼクティブのエージェント構成を順序の一番上に移動します。
 
画像.png
 
  1. クリック "OK "そして構成をコミットします

ノート:ゲートウェイ構成は、通常の Global Protect セットアップと同じです。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wl1HCAQ&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language