Unter welchen Umständen wird die Verwendung der internen Portalkonfiguration empfohlen?
5196
Created On 12/08/23 20:00 PM - Last Modified 12/19/23 05:19 AM
Question
Unter welchen Umständen wird die Verwendung der internen Portalkonfiguration empfohlen?
Environment
- Jede Version der GlobalProtect App
- Beliebiges Client-Betriebssystem
- Beliebige Authentifizierungsmethode (SAML, LDAP, Radius)
- Erkennung interner Hosts
- Vorhandene GlobalProtect-Infrastruktur konfiguriert
Answer
- In einigen Netzwerken ist das externe Portal aufgrund des Routingentwurfs oder aufgrund der Firewall, die es den internen Benutzern nicht erlaubt, eine Verbindung mit der externen IP-Adresse herzustellen, vom internen Netzwerk aus nicht erreichbar. Dieses Verhalten tritt auf, wenn die Firewall davon ausgeht, dass es sich um ein Land-Angriffsverhalten handelt.
- In der obigen Situation wird die Konfiguration des internen Portals empfohlen. Dieses Portal muss vom internen DNS-Server aufgelöst werden.
Additional Information
Wenn das externe Portal über das interne Netzwerk erreichbar ist, kann die GP-App beim Wechsel von externen zu internen Netzwerken eine nahtlose Authentifizierung durchführen, indem sie ein internes Portal oder Gateway mit verschiedenen Authentifizierungsprofilen wie zertifikatsbasierter Authentifizierung oder SSO mit LDAP verwendet.