如何配置GlobalProtect在任何端口上访问的门户页面

如何配置GlobalProtect在任何端口上访问的门户页面

234152
Created On 09/25/18 17:30 PM - Last Modified 01/18/23 20:46 PM


Environment


  • PAN-OS 7.1、8.0、9.0
  • 帕洛阿尔托Firewall.
  • GlobalProtect 配置。

Resolution


虽然无法更改端口GlobalProtect使用,可以在环回的帮助下使用另一个端口IP地址和安全规则。

 

脚步:

  1. 创建环回
2018-07-19_14-48-09.jpg

 

  1. 确保 untrust 接口可以 ping 环回。
  2. 将环回分配为门户地址和网关地址。
2018-07-19_14-50-55.jpg


 

2018-07-19_14-52-32.jpg

 

 

  1. 在里面GlobalProtect门户 > 代理 > 外部选项卡,将外部网关设置为地址(例如 10.30.6.56:7000)

 

2018-07-19_14-56-34.jpg

 

  1. 创建目的地NAT服务规则:7000 到 10.30.6.56(不信任接口)在服务上转换为 10.10.10.1(环回):443

LP。JPG
 

  1. 创建一个安全policy目标地址为不信任接口,服务为 7000 和 443

    LP。JPG

  2. 使用此配置,您将能够访问全局保护门户页面https://10.30.6.56:7000这将转化为https://10.10.10.1 .下载并安装GlobalProtect客户端软件。
3581_lp.png

 

  1. 在用户名和密码字段中使用凭据。 在门户字段中,使用IP如图所示为 10.30.6.56:7000。

 

4184_gp 非 https 2.png

 

 

 

4185_gp 非 https 4.jpg

 

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGKCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language