¿Cómo configurar la autenticación perfecta para dispositivos iOS utilizando el método de conexión siempre activa?
11911
Created On 10/11/22 00:54 AM - Last Modified 01/31/23 00:16 AM
Objective
Cuando se implementa el método de conexión siempre activa para dispositivos iOS, la autenticación perfecta solo puede tener éxito con la autenticación basada en certificados.Cuando un dispositivo iOS está bloqueado, se bloquea el acceso al almacén de certificados. Si GlobalProtect está configurado con el método de conexión siempre activa y hay un método de autenticación secundario que requiere la interacción del usuario, como SAML, en GlobalProtect el dispositivo iOS se atascará en un estado de conexión.
En este artículo se proporcionan instrucciones sobre cómo configurar la autenticación basada en certificados para dispositivos iOS.
Environment
- Firewalls locales
- Panorama Administrado Prisma Access
- GlobalProtect app Versión 5.2 y superior
- Método de conexión siempre activa
- iOS versión 15 y superior
Procedure
- En un entorno con varios sistemas cliente OS , es necesaria la segregación de las opciones de autenticación dentro GlobalProtect del portal o la puerta de enlace.
- Esto se puede configurar navegando a las siguientes rutas para el portal y la puerta de enlace
- En las instalaciones firewall
- Portales de > de > GlobalProtect de red > <portal-config> > Autenticación del agente > <agent-config> >
- Autenticación de puertas de enlace > > GlobalProtect de red > <gateway-config> >
- Panorama Administrado Prisma Access
- Autenticación de > GlobalProtect > portales de red > <portal-config> > en la plantilla "Mobile_User_Template"
- Autenticación de puertas de enlace de > > GlobalProtect de red > <gateway-config> > en la plantilla "Mobile_User_Template"
- En las instalaciones firewall
- Para forzar solo la autenticación basada en certificados para dispositivos iOS (consulte este enlace para esta configuración), se recomienda la configuración en las capturas de pantalla a continuación tanto para el portal como para la puerta de enlace .
- Cuando no hay ninguna entrada para un especificado OS (iOS en este caso) o cualquier OS, la autenticación basada en certificados sería el único modo de autenticación
Panorama
Additional Information
- SAML la autenticación no es compatible con dispositivos iOS que utilizan el método de conexión siempre activa (consulte este enlace para obtener más detalles)
- Para usar el perfil de autenticación con autenticación basada en certificados para dispositivos iOS utilizando el método de conexión siempre activa, se pueden usar otros tipos de autenticación como LDAP, Radius, TACACS+, etc.