使用具有一个网关和拆分和全隧道的全局保护

使用具有一个网关和拆分和全隧道的全局保护

58250
Created On 09/25/18 19:10 PM - Last Modified 04/24/20 03:28 AM


Resolution


 

本文档介绍如何在需要时配置全局保护, 有时是全隧道, 有时还会拆分隧道使用。

 

当配置全局保护时, 如果您需要详细查找技术说明

GlobalProtect 配置技术注意事项

 

在此示例中, 我们将使用 IP 接口作为

 

ETH1 湾: 88.88.88.88/32

ETH2 兰: 192.168.0 1/24

环回: 1.1. 1.1/32

VR: 默认值

2带默认 VR 和 LAN 区域的隧道接口选择
(您可以为每个隧道接口创建不同的区域, 只需为其编写安全规则和用于完整隧道的 Nat 规则)

 

1-创建证书

1.png

2-创建身份验证配置文件。(此处使用本地)

2、png

3-为拆分和全隧道创建本地组

3.png

4-在这些组中创建用户。

4.png5.png

5-创建环回接口

6.png7.png

6-配置全局保护门户 (您将只有一个门户)

9.png

7-我们需要2种不同的客户端配置, 一个用于拆分, 一个用于完整。

选择我们在每个配置上创建的用户组。另外一个网关应该有一个端口。在这里, 我们使用了 444, 但你可以使用任何除了443。

 

10.png

 

8-创建2个独立的全局保护网关, 1 个与 wan 和1的环回接口。每个都有不同的 ip 池。

 

14.png

 

9-现在我们必须创建 NAT 和安全规则

12.png

13.png

现在, 当您使用客户端软件连接到全局保护门户 ip 88.88.88.88 时, 每个组都将具有不同的访问权限。

 

test1 用户---------完整隧道

test2 用户---------拆分隧道
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClUhCAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language