Configurer Palo Alto Networks VPN
Configurez le VPN Palo Alto Networks pour utiliser l'agent du serveur RADIUS Okta
Okta et Palo Alto Networks interagissent grâce à RADIUS ou SAML 2.0. Vous pouvez affecter un ou plusieurs fournisseurs d'authentification pour chaque passerelle Palo Alto.
Chaque profil d'authentification renvoie à un serveur d'authentification. Il peut s'agir de RADIUS, TACAS+, LDAP, etc. À l'aide de RADIUS, l'agent Okta transforme les demandes d'authentification RADIUS provenant du VPN en appels d'API Okta.
Cette page explique comment procéder à une intégration via RADIUS pour le VPN Palo Alto Networks lors de l'exécution de versions de PanOS antérieures à la version 8.0. Elle n'enseigne pas comment procéder à une intégration à l'aide de Palo Alto Networks et SAML.
Lorsque vous utilisez PanOS 8.0, 9.0 ou version ultérieure, utilisez SAML pour votre intégration :
Avant de commencer
Respectez les exigences suivantes en matière de connectivité réseau avant d'installer l'agent RADIUS Okta :
| Source | Destination | Port/Protocole | Description |
|---|---|---|---|
| Agent RADIUS Okta | Okta Identity Cloud | TCP/443 HTTP |
Configuration et trafic d'authentification. |
| Passerelle client | Agent RADIUSOkta | RADIUS UDP/1812 (il s'agit de la valeur par défaut, elle peut être modifiée lors de l'installation et de la configuration de l'application RADIUS) | Trafic RADIUS entre la passerelle (le client) et l'agent RADIUS (le serveur). |
Voir Fonctionnalités et facteurs VPN Palo Alto Networks pris en charge pour obtenir une liste complète des versions prises en charge, des facteurs et des informations connexes.
Workflow classique
|
Tâche |
Description |
|---|---|
| Télécharger l'agent RADIUS |
Dans l‘Admin Console, allez à . Téléchargez l'agent RADIUS Okta approprié à votre environnement.Pour les considérations relatives au débit ou à la disponibilité, entre autres, consultez Bonnes pratiques relatives au déploiement de l'agent du serveur RADIUS Okta. |
| Installez l'agent Okta. | Installer l'agent du serveur RADIUS Okta sur Windows |
| Configurer l'application | Configurez l'application du VPN Palo Alto Networks (RADIUS). |
| Configurer la passerelle | Servez-vous de l'outil de portail GlobalProtect pour configurer le VPN Palo Alto Networks. |
| Configurer les paramètres facultatifs | Configurez les paramètres facultatifs. |
| Test | Tester l'intégration. |
| Dépanner | Facultatif. Dépanner l'intégration du VPN Palo Alto Networks |
Rubriques liées