Cómo configurar certificados para varias puertas de enlace administradas por un único portal para GlobalProtect

 

1. Generar e instalar certificados Genere un certificado raíz de entidad de certificación ( ) en el que se CA PAN alojará en el portal:

       

2.Exporte el certificado raíz generado CA


3.Import el certificado al dispositivo Palo Alto Networks que hospeda la GlobalProtect puerta de enlace externa.         El certificado raíz generado CA debe importarse a todas las GlobalProtect puertas de enlace externas. En este ejemplo, hay 2 GlobalProtect puertas de enlace.
        

4.Primer GlobalProtect certificado de puerta de enlace externa. Este certificado debe estar firmado por el certificado raíz CA importado. El nombre común puede ser uno IP o FQDN .


        5.Segundo GlobalProtect certificado de puerta de enlace externa.         Este certificado también debe estar firmado por el certificado raíz CA importado. El nombre común puede ser uno IP o FQDN .


6.Configure el GlobalProtect Portal (Network > GlobalProtect > Portals).       
7.Configure la pestaña Configuración del portal. En este ejemplo, se utiliza el mismo certificado para el GlobalProtect portal y la primera puerta de enlace GlobalProtect externa.
       

       

8.Configure la pestaña Configuración del cliente
importante: Solo los FQDN asociados con las direcciones de puerta de enlace IP se pueden ingresar bajo la lista de puertas de enlace externas.
       
Si IP se introducen direcciones para las puertas de enlace, los siguientes errores aparecerán en los PANGPS registros: Asegúrese de que el certificado raíz

se agrega en Raíz de confianza CA y marque la marca Instalar en el almacén de certificados raíz CA local.       


9.Configuración de la primera GlobalProtect Puerta de enlace:







10.Configuration de la segunda puerta de GlobalProtect enlace externa: