Configurer Palo Alto Networks VPN
Configurez le VPN Palo Alto Networks pour utiliser l'agent du serveur RADIUS Okta
Okta et Palo Alto Networks interagissent grâce à RADIUS ou SAML 2.0. Vous pouvez affecter un ou plusieurs fournisseurs d'authentification pour chaque passerelle Palo Alto.
Chaque profil d'authentification renvoie à un serveur d'authentification. Il peut s'agir de RADIUS, TACAS+, LDAP, etc. À l'aide de RADIUS, l'agent Okta transforme les demandes d'authentification RADIUS provenant du VPN en appels d'API Okta.
Cette page explique comment procéder à une intégration via RADIUS pour le VPN Palo Alto Networks lors de l'exécution de versions de PanOS antérieures à la version 8.0. Elle n'enseigne pas comment procéder à une intégration à l'aide de Palo Alto Networks et SAML.
Lorsque vous utilisez PanOS 8.0, 9.0 ou version ultérieure, utilisez SAML pour votre intégration :
Avant de commencer
Respectez les exigences suivantes en matière de connectivité réseau avant d'installer l'agent RADIUS Okta :
| Source | Destination | Port/Protocole | Description |
|---|---|---|---|
| Agent RADIUS Okta | Okta Identity Cloud | TCP/443 HTTP |
Configuration et trafic d'authentification. |
| Passerelle client | Agent RADIUSOkta | RADIUS UDP/1812 (il s'agit de la valeur par défaut, elle peut être modifiée lors de l'installation et de la configuration de l'application RADIUS) | Trafic RADIUS entre la passerelle (le client) et l'agent RADIUS (le serveur). |
Consultez Fonctionnalités et facteurs VPN Palo Alto Networks pris en charge pour obtenir une liste complète des versions prises en charge, des facteurs et des informations connexes.
Flux de travail classique
|
Tâche |
Description |
|---|---|
| Télécharger l'agent RADIUS |
Dans l'Admin Console, accédez à . Téléchargez l'agent RADIUS Okta approprié à votre environnement.Pour les considérations relatives au débit ou à la disponibilité, entre autres, consultez Bonnes pratiques relatives au déploiement de l'agent du serveur RADIUS Okta. |
| Installez l'agent Okta. | Installer l'agent Okta RADIUS Server sur Windows |
| Configurer l'application | Configurez l'application du VPN Palo Alto Networks (RADIUS). |
| Configurer la passerelle | Servez-vous de l'outil de portail GlobalProtect pour configurer le VPN Palo Alto Networks. |
| Configurer les paramètres facultatifs | Configurez les paramètres facultatifs. |
| Test | Tester l'intégration. |
| Dépanner | Facultatif. Dépanner l'intégration du VPN Palo Alto Networks |