1 つのポータルで管理される複数のゲートウェイの証明書を構成する方法 GlobalProtect

1 つのポータルで管理される複数のゲートウェイの証明書を構成する方法 GlobalProtect

36256
Created On 09/25/18 17:52 PM - Last Modified 04/19/21 16:41 PM


Symptom


このドキュメントでは、1 つのポータルで管理される複数のゲートウェイを含むシナリオに対して、証明書を適切に生成して適用 GlobalProtect する手順について説明 GlobalProtect します。

Environment


  • パロ アルト Firewall .
  • ゲートウェイの証明書の構成 GlobalProtect 。

Resolution


 
  1. 証明書の生成とインストール CA PAN ポータルでホストするルート証明機関 ( ) 証明書を生成します。
        ユーザー追加イメージ

2.生成されたルート CA 証明書
ルートエクスポート2。JPG

3をエクスポートします。外部ゲートウェイをホストしているPalo Alto Networksデバイスに証明書をインポート GlobalProtect します。         生成されたルート CA 証明書は、すべての外部ゲートウェイにインポートする必要があります GlobalProtect 。 この例では、2 つの GlobalProtect ゲートウェイがあります。
        ルートインポート。JPG

4.最初の外部 GlobalProtect ゲートウェイ証明書。 この証明書は、インポートされたルート証明書によって署名する必要があります CA 。 [共通名] には、 または を指定できます IP FQDN 。
gtwycert.JPG

      5.2 番目の外部 GlobalProtect ゲートウェイ証明書。         この証明書は、インポートされたルート証明書によっても署名する必要があります CA 。 [共通名] には、 または を指定できます IP FQDN 。
        extgtwy3.JPG

6.構成 GlobalProtect ポータル (ネットワーク GlobalProtect >>ポータル)。
7.[ポータルの設定]タブを設定します。 この例では、同じ証明書が GlobalProtect ポータルと最初の外部ゲートウェイで使用されています GlobalProtect 。
       ユーザー追加イメージ

       ユーザー追加イメージ

8.[クライアントの設定] タブの
[重要: ゲートウェイ アドレスに関連付けられている FQDN のみ IP 外部ゲートウェイのリストに入力できます。
       ユーザー追加イメージ
IPゲートウェイのアドレスが入力された場合、次のエラーがログに表示されます PANGPS :
gp エラー。JPG
CA 信頼されたルートの下にルート証明書が追加されていることを確認 CA し、ローカルのルート証明書ストアにインストールをチェックします。       


9.第1 GlobalProtect 外部の構成ゲートウェイ:
ユーザー追加イメージ

ユーザー追加イメージ

ユーザー追加イメージ

ユーザー追加イメージ
10.2 番目の外部ゲートウェイの構成 GlobalProtect :
                                                          ユーザー追加イメージ

            ユーザー追加イメージ

            ユーザー追加イメージ


            ユーザー追加イメージ

 

 

Additional Information


また見なさい

構成方法 GlobalProtect

GlobalProtect リソースリスト

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLcCAK&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language