Comment configurer des certificats pour plusieurs passerelles gérées par un portail unique pour GlobalProtect

Comment configurer des certificats pour plusieurs passerelles gérées par un portail unique pour GlobalProtect

36254
Created On 09/25/18 17:52 PM - Last Modified 04/19/21 16:41 PM


Symptom


Ce document décrit les étapes à prendre pour générer et appliquer correctement des certificats pour un scénario impliquant plusieurs GlobalProtect passerelles gérées par un seul GlobalProtect portail.

Environment


  • Palo Alto Firewall .
  • Configuration de certificat pour GlobalProtect Gateway.

Resolution


 
  1. Générer et installer des certificats Générer un certificat racine Autorité CA () certificat sur le qui sera PAN l’hôte sur le portail:
        Image ajoutée par l'utilisateur

2.Export le certificat racine CA généré
rootexport2.JPG

3.Import le certificat à l’appareil Palo Alto Networks qui héberge la passerelle GlobalProtect externe.         Le certificat racine CA généré doit être importé à toutes les GlobalProtect passerelles externes. Dans cet exemple, il y a 2 GlobalProtect passerelles.
        rootimport.JPG

4.Premier certificat GlobalProtect de passerelle externe. Ce certificat doit être signé par le certificat racine CA importé. Le nom commun peut être soit IP ou FQDN .
gtwycert.JPG

        5.Deuxième certificat de GlobalProtect passerelle externe.         Ce certificat doit également être signé par le certificat racine CA importé. Le nom commun peut être soit IP ou FQDN .
extgtwy3.JPG

6.Configurer le GlobalProtect Portail (Portails > GlobalProtect > réseau).       
7.Configurer l’onglet Configuration portail. Par exemple, le même certificat est utilisé pour le Portail GlobalProtect et la première passerelle GlobalProtect externe.
       Image ajoutée par l'utilisateur

       Image ajoutée par l'utilisateur

8.Configurer l’onglet Configuration client
Important : Seuls les FQDNs associés aux adresses de passerelle peuvent être entrés sous la liste des IP passerelles externes.
       Image ajoutée par l'utilisateur
Si IP les adresses des passerelles sont saisies, les erreurs suivantes s’affichent dans PANGPS les journaux :
assurez-vous que le certificat racine est ajouté sous Trusted Root et vérifiez gperrors.JPG
CA CA l’installation dans le magasin root certificate local.       


9.Configuration de la première GlobalProtect Passerelle:
Image ajoutée par l'utilisateur

Image ajoutée par l'utilisateur

Image ajoutée par l'utilisateur

Image ajoutée par l'utilisateur
10.Configuration de la deuxième passerelle GlobalProtect externe:
                                                          Image ajoutée par l'utilisateur

            Image ajoutée par l'utilisateur

            Image ajoutée par l'utilisateur


            Image ajoutée par l'utilisateur

 

 

Additional Information


Voir aussi

Comment configurer GlobalProtect

GlobalProtect Liste des ressources

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLcCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language