Utilisation de Global Protect avec une passerelle et à la fois Split & Full tunnel
Resolution
Ce document décrit comment vous pouvez configurer global Protect Lorsque vous avez besoin, parfois tunnel complet et parfois diviser l'utilisation du tunnel.
Lors de la configuration de Global Protect si vous avez besoin de détail Rechercher la note technique
GlobalProtect Configuration Tech Note
Dans cet exemple, nous utiliserons les interfaces IP comme
ETH1 WAN: 88.88.88.88/32
ETH2 LAN: 192.168.0.1/24
Bouclage: 1.1.1.1/32
VR: par défaut
2 interface tunnel avec VR par défaut et zone LAN sélectionnée
(vous pouvez créer des zones différentes pour chaque interface de tunnel, juste vous devez écrire la règle de sécurité pour eux et la règle de NAT pour celui utilisé dans le tunnel complet)
1-créer un certificat
2-créer un profil d'Authentification. (Ici nous utilisons local)
3-créer des groupes locaux pour Split et tunnel complet
4-créer des utilisateurs dans ces groupes.
5-créer une interface de bouclage
6-configurer le portail global Protect (vous n'aurez qu'un seul portail)
7-nous avons besoin de 2 configurations de client différentes, une pour Split et une pour le plein.
Choisissez les groupes d'utilisateurs que nous avons créés sur chaque config. Aussi une passerelle devrait avoir un port. Ici, nous avons utilisé 444, mais vous pouvez utiliser tout sauf pour 443.
8-créer 2 passerelles global Protect distinctes, 1 avec WAN et 1 avec l'interface de bouclage. Chacun a des pools IP différents.
9-maintenant, nous devons créer NAT et les règles de sécurité
Maintenant, lorsque vous vous connectez à Global Protect Portal IP 88.88.88.88 en utilisant le logiciel client, chaque groupe aura un accès différent
test1 utilisateur---------tunnel complet
test2 utilisateur---------Split tunnel