Una piccola domanda.. da cosa ho capito il captive portal può essere utilizzato sono in direzione "internal to external" a causa dello user-id da abilitare sulla zona. Se si volesse proteggere un server esposto in internet facendo utilizzare agli utenti una pagina di login prima di arrivare alle risorse?
Ciao Paolo! nell'esempio del video è pensato per avere accesso alla rete wifi ad esempio. Se tu volessi avere un portale esposto su intenet allora dovresti a mio avviso usare global protect dove potrai accedere tramite ad esempio miosito.com e inserendo username/password potrai scaricaricare il client VPN e con quello in base ai pemessi utente darai accesso a determinate risorse.
@@CrazyNet Ciao e grazie per la risposta. In effetti questa sarebbe la soluzione più logica ma per favorire gli utenti, sempre molto ben disposti alle novità 🙂, si pensava a non utilizzare il client GP. Il captive portal sarebbe perfetto, ma la vedo dura...
well you have to create a Nat for example form guest zone to outside, in the video i am using inside because i have created only one zone but in real world I think you should have a specific zone for guest
Ciao, perdona se ti pongo ancora una domanda. La web form per l'autenticazione viene proposta solo se tento di "fare traffico" su un indirizzo esterno. Sarebbe possibile raggiungerla attraverso un indirizzo "interno"? tipo l'ip dell'interfaccia? Poi se mi autentico posso navigare dove voglio... Altra cosa: per fare logout? Grazie in anticipo e complimenti per il canale..
Ciao Paolo, tu DEVI fare tutte le domande che desideri, io sono piu che felice di risponderti al meglio che posso. Grazie per i complimenti :) Si devi usare l'indirizzo dell'interfaccia interna dove hai attivato CP oppure appena ti colleghi ad esempio alla rete WiFI o anche a rete interna dipende dalle tue esigenze puoi far apparire la pagina di CP. Poi una volta fatto il login puoi navigare dove vuoi in base alle policy che hai deciso. Per fare il logout al momento non cè questa opzione. Ma poi drae un'occhiata qua configurado la scadenza sessione dei coockies live.paloaltonetworks.com/t5/best-practice-assessment-device/user-id-captive-portal-session-cookie-timeout/ta-p/338149 Spero ti sia stato utile se hai altre domande chiedi pure
![Palo Alto GlobalProtect - Must-Know Portal Settings & Tips [2024]](http://i.ytimg.com/vi/ZyZ95QHGGWY/mqdefault.jpg)
Excellent video , best regards from Mexico !!
Thank you :) ❤️
Una piccola domanda.. da cosa ho capito il captive portal può essere utilizzato sono in direzione "internal to external" a causa dello user-id da abilitare sulla zona. Se si volesse proteggere un server esposto in internet facendo utilizzare agli utenti una pagina di login prima di arrivare alle risorse?
Ciao Paolo! nell'esempio del video è pensato per avere accesso alla rete wifi ad esempio. Se tu volessi avere un portale esposto su intenet allora dovresti a mio avviso usare global protect dove potrai accedere tramite ad esempio miosito.com e inserendo username/password potrai scaricaricare il client VPN e con quello in base ai pemessi utente darai accesso a determinate risorse.
@@CrazyNet Ciao e grazie per la risposta. In effetti questa sarebbe la soluzione più logica ma per favorire gli utenti, sempre molto ben disposti alle novità 🙂, si pensava a non utilizzare il client GP. Il captive portal sarebbe perfetto, ma la vedo dura...
Esporre un portale che ti consenta di accedere alle risorse interne senza una VPN è un suicidio ti verrebbe bucato nel giro di pochissimo
please link to watch video on how to generate a code for users for wifi internet access
Hello, well I need to create that video, I will do it :) thank you for watching this video
Hi @@CrazyNet has this video been created yet?
I'm working on it, I have to create a script to do it but as soon as it's ready it will be super cool....soon ready :)
Thank you@@CrazyNet
Hi I hope i could be helpfull for you
ua-cam.com/video/111zBbgbA_w/v-deo.html
How to manage device NAT ?
well you have to create a Nat for example form guest zone to outside, in the video i am using inside because i have created only one zone but in real world I think you should have a specific zone for guest
Ciao, perdona se ti pongo ancora una domanda. La web form per l'autenticazione viene proposta solo se tento di "fare traffico" su un indirizzo esterno. Sarebbe possibile raggiungerla attraverso un indirizzo "interno"? tipo l'ip dell'interfaccia? Poi se mi autentico posso navigare dove voglio... Altra cosa: per fare logout? Grazie in anticipo e complimenti per il canale..
Ciao Paolo, tu DEVI fare tutte le domande che desideri, io sono piu che felice di risponderti al meglio che posso. Grazie per i complimenti :)
Si devi usare l'indirizzo dell'interfaccia interna dove hai attivato CP oppure appena ti colleghi ad esempio alla rete WiFI o anche a rete interna dipende dalle tue esigenze puoi far apparire la pagina di CP. Poi una volta fatto il login puoi navigare dove vuoi in base alle policy che hai deciso.
Per fare il logout al momento non cè questa opzione. Ma poi drae un'occhiata qua configurado la scadenza sessione dei coockies
live.paloaltonetworks.com/t5/best-practice-assessment-device/user-id-captive-portal-session-cookie-timeout/ta-p/338149
Spero ti sia stato utile se hai altre domande chiedi pure