Palo Alto VM-Series Firewall: GlobalProtect — AWS SAML

  GlobalProtect поддерживает разные способы авторизации, в том числе и SAML 2.0 IdP. В данном примере показана настройка авторизации через AWS SSO. AWS Перед тем как добавить SAML IdP у вас должен быть уже настроен AWS Directory Service   Для начала добавим приложение, для этого переходим «IAM Identity Center» -> «Application assignments» -> «Application» И … Продолжить читать "Palo Alto VM-Series Firewall: GlobalProtect — AWS SAML"

Palo Alto VM-Series Firewall: GlobalProtect — OneLogin SAML

  GlobalProtect поддерживает разные способы авторизации, в том числе и SAML 2.0 IdP. В данном примере показана настройка авторизации через OneLogin. OneLogin Для начала добавим приложение, для этого в админ интерфейсе OneLogin переходим «Applications» и кликаем «Add App» В строке поиска вводим «globalprotect» и кликаем на него В настройках задаем имя приложения и кликаем «Save» … Продолжить читать "Palo Alto VM-Series Firewall: GlobalProtect — OneLogin SAML"

Palo Alto VM-Series Firewall: Let’s Encrypt сертификат

PAN-OS позволяет только генерировать самоподписные сертификаты или уже импортировать существующие. Чтобы использовать Let’s Encrypt сертификат, необходимо его запросить на другом устройстве и поэтому в качестве валидации можем использовать только DNS. В качестве DNS провайдера используется AWS Route53, для получения сертификата будем использовать Certbot, так же понадобится установленный и настроенный awscli Получение сертификата Устанавливаем необходимый софт … Продолжить читать "Palo Alto VM-Series Firewall: Let’s Encrypt сертификат"