GlobalProtect は、機能するために HTTPS でインターフェイス管理プロファイルを必要としますか?

GlobalProtect は、ポータルが機能するためにインターフェイス管理から HTTPS を必要としません。ループバック、物理インターフェイス、またはトンネルが HTTPS で選択されておらず、GlobalProtect に適用されていないことを確認するには、インターフェイス管理プロファイルを確認することをお勧めします。

デフォルトでは、GlobalProtect portal が有効になっている場合、ポート443で実行されています。

インターフェイス管理プロファイルがループバックまたは GlobalProtect ポータルの物理インターフェイスに誤って適用された場合、プラットフォームは、管理インターフェイスの汎 OS およびパノラマの脆弱性に対して脆弱になる可能性があります(パン-SA-2017-0027)。

注: HTTPS が有効になっているインターフェイス管理プロファイルは、ポート4443で実行されています。

その他のリソースについては、次を参照してください。

• GlobalProtect ポータル、ゲートウェイ構成を構成するためのリソース。
  GlobalProtect を構成する方法

• 8.0 のための汎 OS 管理ガイド
  アクセスを制限するためにインターフェイス管理プロファイルを使用する