如何仅 GlobalProtect 配置内部

如何仅 GlobalProtect 配置内部

121558
Created On 09/25/18 17:36 PM - Last Modified 03/26/21 16:25 PM


Symptom


  • 此文档描述了仅配置内部 GlobalProtect 网关的步骤。
  • 此文档是在运行 8.0 的帕洛阿尔托网络设备上创建 PAN-OS 的

Environment


  • PAN-OS
  • GlobalProtect (GP)

Resolution


 

  1. 确定客户要连接的接口。
接口
接口. png
  1. 配置 GlobalProtect 网关:
    1. 使用下拉列表选择内部界面、 IP 地址和 SSL / TLS 服务配置文件以及身份验证配置文件
    2. 如果不执行隧道,则不需要内部网关的客户端配置
内部网关
内部网关. png

内部网关身份验证
网关身份验证. png
  1. 配置 GlobalProtect 门户:
    1. 使用下拉列表选择内部界面、 IP 地址和 SSL / TLS 服务配置文件以及身份验证配置文件
    2. 添加受信任的根 CA
    3. 添加代理配置
      1. 确保连接方法不按需
      2. 将网关添加到内部网关列表
GP 门户配置
门户配置. png

GP 门户身份验证
门户身份验证. png

GP 门户代理
代理配置. png

配置代理内部网关配置
内部网关配置. png

代理应用行为 - 始终打开
代理用户-始终登录. png


现在通过内部网关连接:

屏幕截图 2015-06-24 在 3.37.57 PM .png

Additional Information


参考 GlobalProtect 管理员指南,以获得配置方面的任何额外帮助 GlobalProtect :
GlobalProtect 管理员指南 9(英语)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClH1CAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language