Cómo configurar la GlobalProtect página del portal a la que se accederá en cualquier puerto

Cómo configurar la GlobalProtect página del portal a la que se accederá en cualquier puerto

234154
Created On 09/25/18 17:30 PM - Last Modified 01/18/23 20:46 PM


Environment


  • PAN-OS 7.1, 8.0, 9.0
  • Palo Alto Firewall .
  • GlobalProtect Configurado.

Resolution


Aunque no es posible cambiar los usos del GlobalProtect puerto, es posible utilizar otro puerto con la ayuda de una dirección de loopback y reglas de IP seguridad.

 

Pasos:

  1. Crear un bucle invertido
2018-07 -19 _14-48 -09. jpg

 

  1. Asegúrese de que la interfaz Untrust puede hacer ping en el bucle invertido.
  2. Asigne el loopback como dirección del portal y dirección de puerta de enlace.
2018-07 -19 _14-50 -55. jpg


 

2018-07 -19 _14-52 -32. jpg

 

 

  1. En la pestaña GlobalProtect Portal > Agent > External, establezca la puerta de enlace externa en address (10.30.6.56:7000 por ejemplo)

 

2018-07 -19 _14-56 -34. jpg

 

  1. Cree una regla de destino NAT con service:7000 a 10.30.6.56 (Untrust Interface) traduciendo a 10.10.10.1 (loopback) en service:443

Lp.JPG
 

  1. Cree una seguridad policy con la dirección de destino como interfaz y servicios que no son de confianza como 7000 y 443

    Lp.JPG

  2. Con esta configuración, podrá acceder a la página global del portal de protección en https://10.30.6.56:7000 que se traducirá en https://10.10.10.1. Descargue e instale el GlobalProtect software cliente.
3581_lp. png

 

  1. Utilice las credenciales en los campos nombre de usuario y contraseña. En el campo del portal, utilice el IP como 10.30.6.56:7000 como se muestra.

 

4184_gp no HTTPS 2. png

 

 

 

4185_gp no HTTPS 4. jpg

 

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGKCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language