設定方法GlobalProtectどのポートからでもアクセスできるポータル ページ
269208
Created On 09/25/18 17:30 PM - Last Modified 01/18/23 20:46 PM
Environment
- PAN-OS 7.1、8.0、9.0
- パロアルトFirewall.
- GlobalProtect 設定済み。
Resolution
ポートを変更することはできませんが、GlobalProtectループバックの助けを借りて別のポートを使用することが可能ですIPアドレスとセキュリティ ルール。
手順:
- ループバックを作成する
- untrust インターフェイスがループバックを ping できることを確認してください。
- ループバックをポータル アドレスおよびゲートウェイ アドレスとして割り当てます。
- の中にGlobalProtectポータル > エージェント > 外部タブで、外部ゲートウェイをアドレスに設定します (たとえば、10.30.6.56:7000)。
- 目的地を作成するNATservice:7000 から 10.30.6.56 (Untrust インターフェイス) のルールは、service:443 で 10.10.10.1 (ループバック) に変換されます
- セキュリティを作成するpolicy宛先アドレスを untrust インターフェイスとして、サービスを 7000 および 443 として使用
- この構成により、グローバル保護ポータル ページにアクセスできるようになります。 https://10.30.6.56:7000これはに変換されますhttps://10.10.10.1 .ダウンロードしてインストールGlobalProtectクライアント ソフトウェア。
- ユーザー名とパスワードのフィールドで資格情報を使用します。 ポータル フィールドで、IP示されているように、10.30.6.56:7000 として。