06 2023 档案

GlobalProtect配合privacyIDEA对接ldap做二步验证
摘要:#Author https://cnblogs.com/id404 GlobalProtect的和privacyIDEA的安装部署及基础设置可参考前一篇博文 https://www.cnblogs.com/id404/p/17484847.html PaloAlto设备在前一篇文章的基础不需要修改, 阅读全文
posted @ 2023-06-28 15:50 id404 阅读(176) 评论(0) 推荐(0) 编辑
GlobalProtect 客户端证书认证
摘要:#Author https://cnblogs.com/id404 GlobalProtect 客户端证书认证 GlobalProtect的基本配置可参考博文 https://www.cnblogs.com/id404/p/17465413.html 本文不再叙述 最终效果是客户端未安装客户端证书时 阅读全文
posted @ 2023-06-16 18:50 id404 阅读(1155) 评论(0) 推荐(0) 编辑
GlobalProtect配合privacyIDEA做邮箱或TOTP二步验证
摘要:#Author https://cnblogs.com/id404 本文重点在privacyIDEA的配置上,GlobalProtect只需将认证服务器设置为radius和勾选二步认证的选项。 一、privacyIDEA安装 privacyIDEA作为radius服务器存储用户信息,并进行邮箱二步验 阅读全文
posted @ 2023-06-16 11:38 id404 阅读(677) 评论(0) 推荐(0) 编辑
奇安信防火墙NAT回流设置
摘要:#Author https://cnblogs.com/id404 服务器区NAT回流 阅读全文
posted @ 2023-06-11 11:11 id404 阅读(738) 评论(0) 推荐(0) 编辑
Palo Alto防火墙GlobalProtect配置
摘要:#Author https://cnblogs.com/id404 一、证书设置 1、生成rootCA证书 证书名和常见名称可填写任意,一定要勾选 证书授权机构 2、用生成的CA证书签发vpn证书 证书名称可填写任意 常见名称要填写公网的IP地址或域名,至于是地址还是域名 取决于登陆的时候是ip还是 阅读全文
posted @ 2023-06-08 10:18 id404 阅读(5225) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示