如何配置GlobalProtect在任何端口上访问的门户页面
269210
Created On 09/25/18 17:30 PM - Last Modified 01/18/23 20:46 PM
Environment
- PAN-OS 7.1、8.0、9.0
- 帕洛阿尔托Firewall.
- GlobalProtect 配置。
Resolution
虽然无法更改端口GlobalProtect使用,可以在环回的帮助下使用另一个端口IP地址和安全规则。
脚步:
- 创建环回
- 确保 untrust 接口可以 ping 环回。
- 将环回分配为门户地址和网关地址。
- 在里面GlobalProtect门户 > 代理 > 外部选项卡,将外部网关设置为地址(例如 10.30.6.56:7000)
- 创建目的地NAT服务规则:7000 到 10.30.6.56(不信任接口)在服务上转换为 10.10.10.1(环回):443
- 创建一个安全policy目标地址为不信任接口,服务为 7000 和 443
- 使用此配置,您将能够访问全局保护门户页面https://10.30.6.56:7000这将转化为https://10.10.10.1 .下载并安装GlobalProtect客户端软件。
- 在用户名和密码字段中使用凭据。 在门户字段中,使用IP如图所示为 10.30.6.56:7000。