如何配置由单个门户管理的多个网关的证书 GlobalProtect

如何配置由单个门户管理的多个网关的证书 GlobalProtect

36252
Created On 09/25/18 17:52 PM - Last Modified 04/19/21 16:41 PM


Symptom


本文档描述了为涉及 GlobalProtect 单个门户管理的多个网关的方案正确生成和应用证书的步骤 GlobalProtect 。

Environment


  • 帕洛阿尔托 Firewall .
  • 网关的证书配置 GlobalProtect 。

Resolution


 
  1. 生成和安装证书生成根证书管理局 CA () 证书, PAN 该证书将在门户网站上托管:
        用户添加的图像

2.导出生成的根 CA 证书
根出口2.JPG

3.将证书导入托管外部网关的 Palo Alto 网络设备 GlobalProtect 。         生成的根 CA 证书必须导入到所有外部 GlobalProtect 网关。 在此示例中,有 2 GlobalProtect 个网关。
        根端口。JPG

4.第一个外部 GlobalProtect 网关证书。 本证书应由进口根 CA 证书签署。 通用名称可以是或 IP FQDN 。
格特威瑟特。JPG

      5.第二个外部 GlobalProtect 网关证书。         本证书还应由进口根 CA 证书签署。 通用名称可以是或 IP FQDN 。
        埃特格特维3。JPG

6.配置 GlobalProtect 门户(网络 GlobalProtect >>门户)。
7.配置门户配置选项卡。 例如, GlobalProtect 门户和第一个外部网关正在使用相同的证书 GlobalProtect 。
       用户添加的图像

       用户添加的图像

8.配置客户端配置选项卡
重要: 只能在 IP 外部网关列表下输入与网关地址相关的 FQDN。
       用户添加的图像
如果 IP 输入了网关的地址,以下错误将显示在 PANGPS 日志中:
格普勒。JPG
确保根 CA 证书在"受信任根"下添加 CA ,并检查本地根证书商店中的"安装"标记。       


9.第一个外部 GlobalProtect 的配置网关
用户添加的图像

用户添加的图像

用户添加的图像

用户添加的图像
:10.第二个外部 GlobalProtect 网关的配置:
                                                          用户添加的图像

            用户添加的图像

            用户添加的图像


            用户添加的图像

 

 

Additional Information


请参见

如何配置 GlobalProtect

GlobalProtect 资源列表

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLcCAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language