¿GlobalProtect requiere perfiles de administración de interfaces con HTTPS para funcionar?

GlobalProtect no necesita https desde la administración de la interfaz para que funcione el portal. Se recomienda revisar los perfiles de administración de la interfaz para asegurarse de que el bucle invertido, la interfaz física o el túnel no se seleccionan con https y no se aplican al GlobalProtect.

De forma predeterminada, cuando GlobalProtect portal está habilitado, se ejecuta en el puerto 443.

Si se ha aplicado inadvertidamente un perfil de administración de interfaz al bucle invertido o a la interfaz física del portal GlobalProtect, la plataforma podría ser potencialmente vulnerable a la vulnerabilidad de pan-os y panorama en la interfaz de administración ( PAN-SA-2017-0027).

Nota: el perfil de administración de interfaces con https habilitado se ejecuta en el puerto 4443.

Para obtener más recursos, consulte lo siguiente:

• Recursos para configurar el portal GlobalProtect, configuración de Gateway.
  Cómo configurar GlobalProtect

• Guía de administración de pan-os para 8,0
  utilizar perfiles de administración de interfaces para restringir el acceso