Configurer Palo Alto Networks VPN
Configurez le VPN Palo Alto Networks pour utiliser l'agent du serveur RADIUS Okta
Okta et Palo Alto Networks interagissent grâce à RADIUS ou SAML 2.0. Vous pouvez affecter un ou plusieurs fournisseurs d'authentification pour chaque passerelle Palo Alto.
Chaque profil d'authentification renvoie à un serveur d'authentification. Il peut s'agir de RADIUS, TACAS+, LDAP, etc. À l'aide de RADIUS, l'agent Okta transforme les demandes d'authentification RADIUS provenant du VPN en appels d'API Okta.
Cette page explique comment procéder à une intégration via RADIUS pour le VPN Palo Alto Networks lors de l'exécution de versions de PanOS antérieures à la version 8.0. Elle n'enseigne pas comment procéder à une intégration à l'aide de Palo Alto Networks et SAML.
Lorsque vous utilisez PanOS 8.0, 9.0 ou version ultérieure, utilisez SAML pour votre intégration :
Avant de commencer
Respectez les exigences suivantes en matière de connectivité réseau avant d'installer l'agent RADIUS Okta :
| Source | Destination | Port/Protocole | Description |
|---|---|---|---|
| Agent RADIUS Okta | Okta Identity Cloud | TCP/443 HTTP |
Configuration et trafic d'authentification. |
| Passerelle client | Agent RADIUSOkta | RADIUS UDP/1812 (il s'agit de la valeur par défaut, elle peut être modifiée lors de l'installation et de la configuration de l'application RADIUS) | Trafic RADIUS entre la passerelle (le client) et l'agent RADIUS (le serveur). |
Consultez Fonctionnalités et facteurs VPN Palo Alto Networks pris en charge pour obtenir une liste complète des versions prises en charge, des facteurs et des informations connexes.
Limitations
Seul un appareil Okta Verify unique doit être inscrit. L'ajout d'autres appareils Okta Verify peut entraîner un comportement indéfini ou inattendu.
Si vous avez migré une org configurée avec RADIUS depuis Classic Engine et que vous configurez l'authentificateur Okta Verify avec la vérification par nombre, la vérification peut être présentée aux utilisateurs RADIUS même si elle n'est pas prise en charge. Pour éviter cela, activez la fonctionnalité en accès anticipé Désactiver la vérification de la correspondance des numéros pour RADIUS. Consultez Activer les fonctionnalités en libre-service.
Workflow classique
|
Tâche |
Description |
|---|---|
| Télécharger l'agent RADIUS |
Dans l'Admin Console, accédez à . Téléchargez l'agent RADIUS Okta approprié à votre environnement.Pour les considérations relatives au débit ou à la disponibilité, entre autres, consultez Bonnes pratiques relatives au déploiement de l'agent du serveur RADIUS Okta. |
| Installez l'agent Okta. | Installer l'agent Okta RADIUS Server sur Windows |
| Configurer l'application | Configurez l'application du VPN Palo Alto Networks (RADIUS). |
| Configurer la passerelle | Servez-vous de l'outil de portail GlobalProtect pour configurer le VPN Palo Alto Networks. |
| Configurer les paramètres facultatifs | Configurez les paramètres facultatifs. |
| Test | Tester l'intégration. |
| Dépanner | Facultatif. Dépanner l'intégration du VPN Palo Alto Networks |