何时需要 Global Protect Portal 和 Gateway 许可证？

如果你想使用GlobalProtect提供安全的远程访问或虚拟专用网络（VPN ) 通过单个或多个内部/外部网关解决方案，您不需要任何GlobalProtect许可证。 但是，要使用一些更高级的功能（例如HIP检查和相关内容更新，支持GlobalProtect移动的app，或 IPv6 支持），您必须每年购买GlobalProtect订阅。

此许可证必须安装在每个firewall运行一个网关：

• 施行HIP检查
• 支持GlobalProtectapp适用于运行 iOS、Android、Chrome 的移动端点OS和 Windows 10UWP。
• 支持GlobalProtectapp对于 Linux 端点
• 支持GlobalProtectapp用于物联网端点
• 支持外部网关的 IPv6 连接。
• 根据目标域、应用程序进程名称拆分隧道流量，DNS ， 或者HTTP/HTTPS视频流应用程序。
• 执行GlobalProtect与FQDN排除。
• 使用网关上的端点序列号识别受管设备
• 物联网 (IoT) 设备。
• 无客户端VPN(为了GlobalProtect无客户端VPN，您还必须安装一个GlobalProtect订阅firewall托管无客户端VPN来自GlobalProtect门户网站。 您还需要GlobalProtect无客户端VPN动态更新以使用此功能。）

请访问GlobalProtect管理员指南ALL有关许可以及如何正确安装许可的详细信息。
GlobalProtect 管理员指南 - 关于GlobalProtect执照

笔记：
门户和网关的高可用性部署需要在两台设备上安装相同的许可证。