So konfigurieren Sie GlobalProtect die Portalseite, auf die auf jedem Port zugegriffen werden soll

So konfigurieren Sie GlobalProtect die Portalseite, auf die auf jedem Port zugegriffen werden soll

234164
Created On 09/25/18 17:30 PM - Last Modified 01/18/23 20:46 PM


Environment


  • PAN-OS 7.1, 8.0, 9.0
  • Palo Alto Firewall .
  • GlobalProtect Konfiguriert.

Resolution


Obwohl es nicht möglich ist, die Portverwendung zu GlobalProtect ändern, ist es möglich, einen anderen Port mit Hilfe einer Loopback-Adresse und Sicherheitsregeln zu IP verwenden.

 

Schritte:

  1. Erstellen Sie einen Loopback
2018-07 -19 _14-48 -09. jpg

 

  1. Vergewissern Sie sich, dass die Untrust-Schnittstelle den Loopback Ping kann.
  2. Weisen Sie den Loopback als Portaladresse und Gatewayadresse zu.
2018-07 -19 _14-50 -55. jpg


 

2018-07 -19 _14-52 -32. jpg

 

 

  1. Legen Sie auf der Registerkarte GlobalProtect Portal > Agent > Extern das externe Gateway auf Adresse fest (z. B. 10.30.6.56:7000).

 

2018-07 -19 _14-56 -34. jpg

 

  1. Erstellen einer NAT Zielregel mit service:7000 bis 10.30.6.56 (Untrust Interface) übersetzen auf 10.10.10.1 (Loopback) auf service:443

Lp.JPG
 

  1. Erstellen sie eine Sicherheit policy mit Zieladresse als nicht vertrauenswürdige Schnittstelle und Dienste als 7000 und 443

    Lp.JPG

  2. Mit dieser Konfiguration können Sie auf die globale Schutzportalseite auf https://10.30.6.56:7000 zugreifen, die in https://10.10.10.1 übersetzt wird. Laden Sie die GlobalProtect Clientsoftware herunter und installieren Sie sie.
3581_lp. png

 

  1. Verwenden Sie die Berechtigungen in den Feldern Benutzername und Passwort. Verwenden Sie im Portalfeld die IP Anzeige als 10.30.6.56:7000.

 

4184_gp Non HTTPS 2. png

 

 

 

4185_gp Non HTTPS 4. jpg

 

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGKCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language