Konfigurieren von Zertifikaten für mehrere Gateways, die von einem einzelnen Portal verwaltet werden GlobalProtect

 

1. Generieren und Installieren von Zertifikaten Generieren Sie ein Stammzertifikat der Zertifizierungsstelle ( CA ) auf dem PAN Zertifikat, das auf dem Portal hostet:

       

2.Exportieren Sie das generierte CA Stammzertifikat


3.Importieren Sie das Zertifikat auf das Palo Alto Networks-Gerät, das das externe GlobalProtect Gateway hostet.         Das generierte CA Stammzertifikat muss in alle externen Gateways importiert GlobalProtect werden. In diesem Beispiel gibt es 2 GlobalProtect Gateways.
        

4.Erstes GlobalProtect externes Gateway-Zertifikat. Dieses Zertifikat sollte vom importierten Stammzertifikat signiert CA werden. Der allgemeine Name kann entweder IP oder FQDN sein.


        5.Zweites GlobalProtect externes Gateway-Zertifikat.         Dieses Zertifikat sollte auch vom importierten Stammzertifikat signiert CA werden. Der allgemeine Name kann entweder IP oder FQDN sein.


6.Konfigurieren Sie die GlobalProtect Portal (Netzwerk > GlobalProtect > Portals).       
7.Konfigurieren Sie die Registerkarte Portalkonfiguration. In diesem Beispiel wird dasselbe Zertifikat für das GlobalProtect Portal und das erste externe Gateway GlobalProtect verwendet.
       

       

8.Konfigurieren Sie die Registerkarte Clientkonfiguration
Wichtig: Nur FQDNs, die den IP Gateway-Adressen zugeordnet sind, können unter der Liste der externen Gateways eingegeben werden.
       
Wenn IP Adressen für die Gateways eingegeben werden, werden die folgenden Fehler in den PANGPS Protokollen angezeigt:

Stellen Sie sicher, dass das CA Stammzertifikat unter Vertrauenswürdiger Stamm hinzugefügt wird, CA und markieren Sie das Markieren des Installierens im lokalen Stammzertifikatspeicher.       


9.Konfiguration der ersten externen GlobalProtect Gateway:







10.Konfiguration des zweiten externen GlobalProtect Gateways: