保存并导出防火墙配置................................................................................................................ 84
还原防火墙配置更改.................................................................................................................... 85
管理防火墙管理员..................................................................................................................................... 87
管理角色类型................................................................................................................................. 87
配置管理角色配置文件................................................................................................................ 88
管理身份验证................................................................................................................................. 88
配置管理帐户和身份验证............................................................................................................89
参考资料:Web 界面管理员访问.......................................................................................................... 95
Web 界面访问权限.......................................................................................................................95
Panorama Web 界面访问权限.................................................................................................137
参考资料:端口码使用.......................................................................................................................... 141
用于管理功能的端口..................................................................................................................141
用于 HA 的端口..........................................................................................................................142
用于 Panorama 的端口............................................................................................................. 142
用于 GlobalProtect 的端口.......................................................................................................143
用于 User-ID 的端口................................................................................................................. 144
将防火墙重置为出厂默认设置..............................................................................................................146
自举防火墙................................................................................................................................................147
USB 闪存盘支持......................................................................................................................... 147
init-cfg.txt 样本文件.................................................................................................................. 148
为防火墙自举准备 USB 闪存盘...............................................................................................149
使用 USB 闪存盘自举防火墙...................................................................................................151
身份验证............................................................................................................153
身份验证类型........................................................................................................................................... 154
外部身份验证服务...................................................................................................................... 154
多重因素身份验证...................................................................................................................... 154
SAML.............................................................................................................................................155
Kerberos....................................................................................................................................... 156
TACACS+......................................................................................................................................156
RADIUS.........................................................................................................................................157
LDAP............................................................................................................................................. 158
本地身份验证...............................................................................................................................158
计划您的身份验证部署.......................................................................................................................... 160
配置多重因素身份验证.......................................................................................................................... 161
在 RSA SecurID 和防火墙之间配置 MFA............................................................................. 164
在 Okta 和防火墙之间配置 MFA............................................................................................170
在 Duo 和防火墙之间配置 MFA.............................................................................................180
配置 SAML 身份验证............................................................................................................................. 188
配置 Kerberos 单一登入........................................................................................................................191
配置 Kerberos 服务器身份验证........................................................................................................... 192
配置 TACACS+ 身份验证...................................................................................................................... 193
配置 RADIUS 身份验证......................................................................................................................... 195
配置 LDAP 身份验证..............................................................................................................................198
身份验证服务器连接超时...................................................................................................................... 199
设置身份验证服务器超时的原则.............................................................................................199
修改 PAN-OS Web 服务器超时..............................................................................................200
修改强制网络门户会话超时..................................................................................................... 200
配置本地数据库身份验证...................................................................................................................... 201
配置身份验证配置文件和序列..............................................................................................................202
测试身份验证服务器连接...................................................................................................................... 205
身份验证策略........................................................................................................................................... 207
身份验证时间戳.......................................................................................................................... 207
iv TABLE OF CONTENTS
