LAB – ISE jako radius dla PaloAlto dla kont Admina

Po dłuższej przerwie wróciłem do integracji Cisco ISE 2.0 z Palo Alto Networks wykorzystując Radiusa z ISE jako punkt uwierzytelniania kont administracyjnych. Wiem, że zapewne większość autoryzacji kont administracyjnych opiera się o LDAP oraz AD. Natomiast ja jak zawszę muszę kombinować i komplikować scenariusze do labowania, ale dzięki takiemu podejściu jestem w stanie bardziej poznać oba systemy. Konfiguracja ISE przechodzimy do Policy –> Policy Elements –> Dictationaries wybieramy system –> …

Palo – AD 2012 user maping

Poniżej opis jak podłączyć Palo do AD 2012 w celu pozyskania użytkowników do Autoryzacji SSH, WEB GUI. Kontroler domeny windows 2012r poziom AD 2012 AD01- 192.168.1.199 User- pa-admin-user domena- safekom.pl Konfiguracja Palo: Device –> Server Profiles –> LDAP Gdzie w servers podajemy namiary na kontrolery domeny, w mym przypadku jest to jeden serwer. Na chwilę obecną korzystam z LDAP bez SSL. W polu Domain wpisujemy nazwę NETBIOS  domeny, w kolejnym polu wybieramy …

LAB – IPSEC SRX <--> PALO

Dziś przyszedł czas na lab z wykorzystaniem urządzeń Juniper SRX oraz Palo Alto Networks. Skupię się w tym wpisie na skonfigurowaniu połączenia VPN Ipsec pomiędzy tymi urządzeniami. założenia: Faza 1 aes256 sha-1 pfs g2 3600s Faza 2 aes256 sha-1 pfs g2 3600s Palo SRX Sieci które będą podlegały szyfrowaniu 10.20.10.0/24 10.10.10.0/24 Palo SRX Interfejs z adresem tzw. publicznym 192.168.1.210/24 192.168.1.2/24 Konfiguracja SRX Faza1

Faza 2

Konfiguracja polityki vpn Dodanie …