設定方法GlobalProtectどのポートからでもアクセスできるポータル ページ

設定方法GlobalProtectどのポートからでもアクセスできるポータル ページ

234156
Created On 09/25/18 17:30 PM - Last Modified 01/18/23 20:46 PM


Environment


  • PAN-OS 7.1、8.0、9.0
  • パロアルトFirewall.
  • GlobalProtect 設定済み。

Resolution


ポートを変更することはできませんが、GlobalProtectループバックの助けを借りて別のポートを使用することが可能ですIPアドレスとセキュリティ ルール。

 

手順:

  1. ループバックを作成する
2018-07-19_14-48-09.jpg

 

  1. untrust インターフェイスがループバックを ping できることを確認してください。
  2. ループバックをポータル アドレスおよびゲートウェイ アドレスとして割り当てます。
2018-07-19_14-50-55.jpg


 

2018-07-19_14-52-32.jpg

 

 

  1. の中にGlobalProtectポータル > エージェント > 外部タブで、外部ゲートウェイをアドレスに設定します (たとえば、10.30.6.56:7000)。

 

2018-07-19_14-56-34.jpg

 

  1. 目的地を作成するNATservice:7000 から 10.30.6.56 (Untrust インターフェイス) のルールは、service:443 で 10.10.10.1 (ループバック) に変換されます

lp。JPG
 

  1. セキュリティを作成するpolicy宛先アドレスを untrust インターフェイスとして、サービスを 7000 および 443 として使用

    lp。JPG

  2. この構成により、グローバル保護ポータル ページにアクセスできるようになります。 https://10.30.6.56:7000これはに変換されますhttps://10.10.10.1 .ダウンロードしてインストールGlobalProtectクライアント ソフトウェア。
3581_lp.png

 

  1. ユーザー名とパスワードのフィールドで資格情報を使用します。 ポータル フィールドで、IP示されているように、10.30.6.56:7000 として。

 

4184_gp 非 https 2.png

 

 

 

4185_gp 非 https 4.jpg

 

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGKCA0&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language