使用具有一个网关和拆分和全隧道的全局保护
58250
Created On 09/25/18 19:10 PM - Last Modified 04/24/20 03:28 AM
Resolution
本文档介绍如何在需要时配置全局保护, 有时是全隧道, 有时还会拆分隧道使用。
当配置全局保护时, 如果您需要详细查找技术说明
GlobalProtect 配置技术注意事项
在此示例中, 我们将使用 IP 接口作为
ETH1 湾: 88.88.88.88/32
ETH2 兰: 192.168.0 1/24
环回: 1.1. 1.1/32
VR: 默认值
2带默认 VR 和 LAN 区域的隧道接口选择
(您可以为每个隧道接口创建不同的区域, 只需为其编写安全规则和用于完整隧道的 Nat 规则)
1-创建证书
2-创建身份验证配置文件。(此处使用本地)
3-为拆分和全隧道创建本地组
4-在这些组中创建用户。
5-创建环回接口
6-配置全局保护门户 (您将只有一个门户)
7-我们需要2种不同的客户端配置, 一个用于拆分, 一个用于完整。
选择我们在每个配置上创建的用户组。另外一个网关应该有一个端口。在这里, 我们使用了 444, 但你可以使用任何除了443。
8-创建2个独立的全局保护网关, 1 个与 wan 和1的环回接口。每个都有不同的 ip 池。
9-现在我们必须创建 NAT 和安全规则
现在, 当您使用客户端软件连接到全局保护门户 ip 88.88.88.88 时, 每个组都将具有不同的访问权限。
test1 用户---------完整隧道
test2 用户---------拆分隧道