内部のみ設定する方法 GlobalProtect

内部のみ設定する方法 GlobalProtect

121538

Created On 09/25/18 17:36 PM - Last Modified 03/26/21 16:25 PM

Symptom

このドキュメントでは、内部のゲートウェイのみを設定する手順について説明 GlobalProtect します。
このドキュメントは、8.0 を実行しているパロアルトネットワークスデバイス上で作成されました PAN-OS

Environment

PAN-OS
GlobalProtect (GP)

Resolution

顧客が接続するインターフェイスを特定します。

インターフェイス

ゲートウェイの設定 GlobalProtect :
1. ドロップダウンリストを使用して、内部インターフェイス、 IP アドレス、 SSL および/ TLS サービスプロファイル、および認証プロファイルを選択します。
2. トンネリングが実行されない場合、内部ゲートウェイのクライアント構成は必要ありません。

内部ゲートウェイ

内部 Gateway.png

の内部ゲートウェイ認証
ゲートウェイ authentication.png

ゲートウェイ authentication.png

ポータルの構成 GlobalProtect :
1. ドロップダウンリストを使用して、内部インターフェイス、 IP アドレス、 SSL および/ TLS サービスプロファイル、および認証プロファイルを選択します。
2. 信頼されたルートを追加する CA
3. エージェントの構成を追加します。
  1. Connect メソッドは、オンデマンドではないことを確認します。
  2. 内部ゲートウェイのリストにゲートウェイを追加します。

GP ポータル構成

ポータル configuration.png

GP ポータル認証ポータル
ポータル authentication.png

ポータル authentication.png

GP エージェント構成エージェント
エージェント configuration.png

エージェント configuration.png

内部ゲートウェイ構成
内部ゲートウェイ configuration.png

内部ゲートウェイ configuration.png

エージェントアプリの動作 - 常時オン
エージェントユーザーログオン常に on.png

エージェントユーザーログオン常に on.png

今は、内部ゲートウェイを経由して接続します。

スクリーンショット 2015-06-24 at 3.37.57 PM .png

Additional Information

設定に GlobalProtect 関するその他のヘルプについては GlobalProtect
GlobalProtect、管理者ガイドを参照してください。