Dieses Dokument beschreibt, wie Sie globalen Schutz konfigurieren können, wenn Sie benötigen, manchmal volle Tunnel-und manchmal geteilte Tunnel Nutzung.
Bei der Konfiguration von Global Protect, wenn Sie Details benötigen, suchen Sie nach der Tech Note
GlobalProtect Konfiguration Technischer Hinweis
In diesem Beispiel verwenden wir IP-Schnittstellen als
ETH1 WAN: 88.88.88.88/32
ETH2 LAN: 192.168.0.1/24
Loopback: 1.1.1.1/32
VR: Pleite
2 Tunnel Schnittstelle mit Standard-VR und LAN-Zone ausgewählt
(Sie können verschiedene Zonen für jede Tunnel Schnittstelle erstellen, nur Sie müssen Sicherheitsregel für Sie schreiben und NAT-Regel für die, die im vollen Tunnel verwendet wird)
1-erstellen Sie ein Zertifikat
2-Erstellen Sie ein Authentifizierungs Profil. (Hier verwenden wir lokale)
3-lokale Gruppen für Split und Full Tunnel erstellen
4-Erstellen Sie Benutzer in diesen Gruppen.
5-Erstellen Sie eine Loopback-Schnittstelle
6-Konfigurieren Sie Global Protect Portal (Sie werden nur ein Portal haben)
7-Wir benötigen 2 verschiedene Client-Konfigurationen, eine für Split und eine für Full.
Wählen Sie Benutzergruppen, die wir auf jeder Konfiguration erstellt haben. Auch ein Gateway sollte einen Port haben. Hier haben wir 444 verwendet, aber Sie können alle mit Ausnahme von 443 verwenden.
8-erstellen Sie 2 separate Global Protect Gateways, 1 mit WAN und 1 mit Loopback Interface. Jeder hat verschiedene IP-Pools.
9-jetzt müssen wir NAT und Sicherheitsregeln erstellen
Jetzt, wenn Sie sich mit dem Global Protect Portal IP 88.88.88.88 mit Hilfe von Client-Software verbinden, wird jede Gruppe einen anderen Zugriff
test1 User---------vollen Tunnel
test2 Benutzer---------geteilten Tunnel