An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Comment faire pour configurer la Page de GlobalProtect portail ... - Knowledge Base - Palo Alto Networks
Comment faire pour configurer la Page de GlobalProtect portail pour être accessible sur n’importe quel Port
269208
Created On 09/25/18 17:30 PM - Last Modified 10/10/23 20:22 PM
Resolution
Bien qu'il ne soit pas possible de modifier le port GlobalProtect utilise, il est possible d'utiliser un autre port avec l'Aide d'une adresse IP de bouclage et des règles de sécurité.
Voici comment faire:
Créer un bouclage
Assurez-vous que l'interface de non-confiance peut ping le bouclage.
Attribuer le bouclage comme adresse de portail et l'adresse de la passerelle
Dans le portail GlobalProtect > agent > onglet externe, définissez la passerelle externe à l'adresse (10.30.6.56:7000 par exemple)
Créer une règle de nat de destination avec le service: 7000 à 10.30.6.56 (interface de non-confiance) traduire en 10.10.10.1 (bouclage) sur le service: 443
Créez une stratégie de sécurité avec l'adresse de destination en tant qu'interface et services de non-confiance comme 7000 et 443
Avec cette configuration, vous pourrez accéder à la page du portail global Protect sur https://10.30.6.56:7000 qui se traduira par https://10.10.10.1. Téléchargez et installez le logiciel client GlobalProtect.
Utilisez les informations d'identification dans les champs nom d'utilisateur et mot de passe. Dans le champ portail, utilisez l'IP comme 10.30.6.56:7000 comme indiqué.