Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Paloalto | Configuring User-ID + URL Filtering Category

Paloalto | Configuring User-ID + URL Filtering Category

Oleh Hasugian Posting Komentar
Berikut Topologinya














Create OU dan create user  namanya pa lalu , properties user pa tersebut, lalu Memeber Of nya disesuaiakn dengan screnshot dibwawh ini.


 




















1. Enable User-ID by Zone 
















3. User-ID Identification-Agent 


 

 

 

 

 

 

 

 

 

 

  then..


 

 

 

 

 

 

 

 4. Seting Service Router Configuration Device | Setup | Services Klick (Service Route Configuration) , pilih Custom, lalu aktifkan /centang:
DNS          : interface ether1/2 (Inside)
Keberos    : interface ether1/2 (Inside)
LDAP        : interface ether1/2 (Inside)
UID-Agent : interface ether1/2 (Inside)


 

 

 

 

 

 


THEN...Verifikasi dibagian User Identification , check sampai status Connected


 

 

 

 5. Seting Server LDAP Profile. Klick  Device | Server Profile | LDAP


 

 

 

 

 

 

 

 

 6. Seting LDAP Group Maping (Server Profile)




 

 








 6. Seting LDAP Group Maping (Server Profile)Group Include List)


 

 














7. Authentication Profile, Add user dari AD ke Palo. Device | Authentication Profile | Authentication | Add.




 


















Then....Tab Advanced . tambahkan user dari group AD, lalu commit.






















Untuk LDAP selesai, lanjut Tahap II.........

Tahap_II
1. Kita mau buat  security-Policy. Tp sebelum masuk kesana kita cb buat URL_category dulu. Ada 2 category, white-list dan black-list.





















then..ada 2 category.
















2. ...then... lanjut ke menu URL-Filtering
















3. Buat Group_Security_Profile



















4. Buat Security-Policy. User dari group AD, yaitu grup HR.











...... then












Noted : Supya muncul menu Overide (dgn masukin password) ketika akses web linkedin.co maka perlu seting ngan berikut.Device | Services |  Contenct-ID | URL Admin Override


















VERIFIKASI:
User menggunakan winXP dan IP nya: 192.168.1.10/25 GW: 192.168.1.254 DNS: 192.168.1.100,8.8.8.8 dan pastikan sudah joint domain.





















Ketika Akses web Linkedin dari user hr1 mk muncul ovveride, dimana kita diharuskan masukin password spy bs mauk ke portal webnya.

,  yg 


















Ketika Akses paypal.com dan kompas.com dari user hr1 , diblock. Ini dibuat berdasarkan URL-Category lalu di apply policy-rule.



















Verifikasi:

Posting Komentar untuk "Paloalto | Configuring User-ID + URL Filtering Category"

Posting Komentar