1つのゲートウェイとスプリット & フルトンネルの両方でグローバル保護を使用する
Resolution
このドキュメントでは、必要になったときにグローバル保護を構成する方法、時には完全なトンネル、トンネルの使用状況を分割します。
場合は、技術ノートの詳細を見る必要がある場合は、グローバル保護を設定する
この例では、IP インターフェイスを
ETH1 WAN: 88.88.88.88/32
ETH2 LAN: 192.168.0.1/24
ループバック: 1.1.1.1/32
VR: デフォルト
2デフォルトの VR と LAN ゾーンを選択したトンネルインターフェイス
(各トンネルインターフェイスのための異なるゾーンを作成することができます, ちょうどあなたがそれらのセキュリティルールを記述する必要があり、完全なトンネルで使用されるもののための Nat ルール)
1-証明書を作成する
2-認証プロファイルを作成します。(ここではローカルを使用)
3-分割および完全なトンネルのためのローカルグループを作成しなさい
4-これらのグループ内のユーザーを作成します。
5-ループバックインターフェイスを作成します。
6-グローバル保護ポータルを設定します (1 つのポータルしかありません)
7-私たちは2つの異なるクライアントの構成が必要です, 1 分割用と1つのフル.
各構成で作成したユーザーグループを選択します。また、1つのゲートウェイにはポートが必要です。ここでは、444を使用するが、443を除いて使用することができます。
8-2 つの別々のグローバル保護ゲートウェイ、wan と1とループバックインターフェイスを持つ1を作成します。それぞれに異なる ip プールがあります。
9-今、私たちは、NAT とセキュリティルールを作成する必要があります
これで、クライアントソフトウェアを使用してグローバル保護ポータル ip 88.88.88.88 に接続すると、各グループに異なるアクセス権があります。
ユーザー---------フルトンネル
test2 ユーザー---------スプリットトンネル