Configurer Palo Alto Networks VPN pour utiliser RADIUS Okta
Cette rubrique explique comment configurer le VPN Palo Alto Networks pour utiliser RADIUS.
Avant de commencer
Obtenez les valeurs du port UDP commun et de la clé secrète .
Définir un profil de serveur RADIUS
- Connectez-vous à la console d'administration de Palo Alto Networks en disposant des privilèges suffisants.
- Accédez à .
- Cliquez sur Ajouter pour créer un profil de serveur RADIUS.
- Saisissez un nom de profil unique, puis saisissez les paramètres de profil suivants :
- Délai d'expiration (en secondes) : 60
- Protocole d'authentification : PAP
- Tentatives : 1
- Cliquez sur Ajouter pour créer un serveur. Saisissez les paramètres suivants :
- Nom : Saisissez un nom unique pour le serveur.
- Serveur RADIUS : Saisissez l'adresse IP du serveur où vous avez installé l'agent RADIUS Palo Alto ci-dessus.
- Clé secrète : Saisissez la clé secrète RADIUS que vous avez définie dans l'application RADIUS Okta ci-dessus.
- Port : Saisisse le port UDP que vous avez défini dans l'application RADIUS Palo Alto ci-dessus.
- Cliquez sur OK.
Créez un profil d'authentification pour l'agent RADIUS Palo Alto d'Okta
- Connectez-vous à la console d'administration de Palo Alto Networks en disposant des privilèges suffisants.
- Accédez à .
- Cliquez sur Ajouter pour créer un profil d'authentification.
- Sélectionnez l'onglet Authentification.
- Utilisez les paramètres par défaut, sauf pour les éléments suivants :
- Type : Sélectionnez RADIUS.
- Profil de serveur : Saisissez le nom du profil de serveur que vous avez défini précédemment.
- Cliquez sur OK.
- Dans l'écran Profil d'authentification, sélectionnez l'onglet Avancé.
- Cliquez sur Ajouter pour affecter une liste d'autorisation.
- Sélectionnez Tous.
- Cliquez sur OK.
- Cliquez sur Appliquer pour enregistrer le profil d'authentification RADIUS Okta.
- Ouvrez l'interpréteur de commandes administratives de Palo Alto Networks et testez le profil d'authentification. Consultez la section Tester le profil authentification dans Dépanner l'intégration du VPN Palo Alto Networks.
Appliquer le profil d'authentification RADIUS Okta à une passerelle
- Connectez-vous à la console d'administration de Palo Alto Networks en disposant des privilèges suffisants.
- Rendez-vous à .
- Ouvrez votre passerelle GlobalProtect.
- Sélectionnez l'onglet Authentification.
- Cliquez sur Ajouter pour mettre à jour les paramètres d'authentification client vers le profil d'authentification RADIUS Okta que vous venez de configurer.
- Utilisez les paramètres par défaut, sauf pour les éléments suivants :
- Nom : Saisissez un nom unique.
- OS: Sélectionnez Tous.
- Profil d'authentification : saisissez le profil d'authentification que vous venez de configurer.
- Message d'authentification : saisissez des instructions appropriées à destination des utilisateurs finaux (p. ex. : « Saisissez vos identifiants de connexion »).
-
Cliquez sur OK.
Configurer le portail GlobalProtect de manière à utiliser le profil d'authentification RADIUS Okta
Cette étape applique au portail GlobalProtect les mêmes paramètres que vous venez d'appliquer à la passerelle GlobalProtect.
- Connectez-vous à la console d'administration de Palo Alto Networks en disposant des privilèges suffisants.
- Accédez à .
- Ouvrez votre portail GlobalProtect.
- Sélectionnez l'onglet Authentification.
- Cliquez sur Ajouter pour mettre à jour les paramètres d'authentification client vers le profil d'authentification RADIUS Okta que vous venez de configurer.
- Utilisez les paramètres par défaut, sauf pour les éléments suivants :
- Nom : Saisissez un nom unique.
- OS: Sélectionnez Tous.
- Profil d'authentification : saisissez le profil d'authentification que vous venez de configurer.
- Message d'authentification : saisissez des instructions appropriées à destination des utilisateurs finaux (p. ex. : « Saisissez vos identifiants de connexion »).
- Cliquez sur OK.
- Cliquez sur Appliquer pour enregistrer le profil d'authentification RADIUS Okta.