GlobalProtect nécessite-t-il des profils de gestion d'Interface avec HTTPS pour fonctionner?

GlobalProtect n'a pas besoin de https de la gestion d'interface pour le portail pour fonctionner. Il est recommandé de consulter les profils de gestion de l'interface pour s'assurer que le bouclage, l'interface physique ou le tunnel ne sont pas sélectionnés avec HTTPS et ne sont pas appliqués au GlobalProtect.

Par défaut, lorsque le portail GlobalProtect est activé, il s'exécute sur le port 443.

Si un profil de gestion d'interface a été appliqué par inadvertance au bouclage ou à l'interface physique du portail GlobalProtect, la plate-forme pourrait potentiellement être vulnérable à la vulnérabilité pan-OS et panorama sur l'interface de gestion ( PAN-SA-2017-0027).

Remarque: le profil de gestion d'Interface avec HTTPS activé s'exécute sur le port 4443.

Pour obtenir des ressources supplémentaires, consultez la suite:

• Ressources pour configurer le portail GlobalProtect, configuration de la passerelle.
  Comment faire pour configurer GlobalProtect

• PAN-OS Admin Guide pour 8,0
  utiliser les profils de gestion d'Interface pour restreindre l'accès