Usando global Protect con un Gateway y tanto Split & Full Tunnel
Resolution
Este documento describe cómo se puede configurar global Protect cuando se necesita, a veces túnel completo y a veces el uso de túnel dividido.
Al configurar global Protect si necesita detalles busque la nota técnica
Nota Configuración GlobalProtect
En este ejemplo usaremos interfaces IP como
ETH1 WAN: 88.88.88.88/32
ETH2 LAN: 192.168.0.1/24
Bucle invertido: 1.1.1.1/32
VR: predeterminado
2 interfaz de túnel con VR predeterminado y zona LAN seleccionada
(puede crear diferentes zonas para cada interfaz de túnel, sólo tienes que escribir regla de seguridad para ellos y la regla NAT para el que se utiliza en el túnel completo)
1-crear un certificado
2-crear un perfil de autenticación. (Aquí usamos local)
3-crear grupos locales para Split y Tunel completo
4-crear usuarios en estos grupos.
5-crear una interfaz de bucle invertido
6-configure global Protect portal (sólo tendrá un portal)
7-necesitamos la diversa configuración del cliente 2, una para la fractura y una para lleno.
Elija grupos de usuarios que creamos en cada config. También una puerta de enlace debe tener un puerto. Aquí utilizamos 444 pero se puede utilizar cualquier excepción de 443.
8-crear 2 pasarelas de protección global separadas, 1 con WAN y 1 con interfaz de bucle invertido. Cada una tiene diferentes pools IP.
9-ahora tenemos que crear reglas NAT y de seguridad
Ahora, cuando se conecta a global Protect portal IP 88.88.88.88 utilizando el software cliente, cada grupo tendrá acceso diferente
prueba1 usuario---------túnel completo
test2 usuario---------túnel dividido