An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
So konfigurieren Sie GlobalProtect die Portalseite, auf die auf... - Knowledge Base - Palo Alto Networks
So konfigurieren Sie GlobalProtect die Portalseite, auf die auf jedem Port zugegriffen werden soll
269208
Created On 09/25/18 17:30 PM - Last Modified 01/18/23 20:46 PM
Environment
PAN-OS 7.1, 8.0, 9.0
Palo Alto Firewall .
GlobalProtect Konfiguriert.
Resolution
Obwohl es nicht möglich ist, die Portverwendung zu GlobalProtect ändern, ist es möglich, einen anderen Port mit Hilfe einer Loopback-Adresse und Sicherheitsregeln zu IP verwenden.
Schritte:
Erstellen Sie einen Loopback
Vergewissern Sie sich, dass die Untrust-Schnittstelle den Loopback Ping kann.
Weisen Sie den Loopback als Portaladresse und Gatewayadresse zu.
Legen Sie auf der Registerkarte GlobalProtect Portal > Agent > Extern das externe Gateway auf Adresse fest (z. B. 10.30.6.56:7000).
Erstellen einer NAT Zielregel mit service:7000 bis 10.30.6.56 (Untrust Interface) übersetzen auf 10.10.10.1 (Loopback) auf service:443
Erstellen sie eine Sicherheit policy mit Zieladresse als nicht vertrauenswürdige Schnittstelle und Dienste als 7000 und 443
Mit dieser Konfiguration können Sie auf die globale Schutzportalseite auf https://10.30.6.56:7000 zugreifen, die in https://10.10.10.1 übersetzt wird. Laden Sie die GlobalProtect Clientsoftware herunter und installieren Sie sie.
Verwenden Sie die Berechtigungen in den Feldern Benutzername und Passwort. Verwenden Sie im Portalfeld die IP Anzeige als 10.30.6.56:7000.