Dans quelles circonstances l’utilisation de la configuration du portail interne est-elle suggérée ?
5196
Created On 12/08/23 20:00 PM - Last Modified 12/19/23 05:19 AM
Question
Dans quelles circonstances l’utilisation de la configuration du portail interne est-elle suggérée ?
Environment
- N’importe quelle version de l’application GlobalProtect
- N’importe quel système d’exploitation client
- Toute méthode d’authentification (SAML, LDAP, Radius)
- Détection de l’hôte interne
- Configuration de l’infrastructure GlobalProtect existante
Answer
- Dans certains réseaux, le portail externe n’est pas accessible à partir du réseau interne en raison de la conception du routage ou du fait que le pare-feu ne permet pas aux utilisateurs internes de se connecter à l’adresse IP externe. Ce comportement se produit lorsque le pare-feu suppose qu’il s’agit d’un comportement d’attaque terrestre .
- Dans la situation ci-dessus, la configuration du portail interne est suggérée. Ce portail doit être résolu par un serveur DNS interne.
Additional Information
Lorsque le portail externe est accessible à partir du réseau interne, l’application GP peut effectuer une authentification transparente lors du passage d’un réseau externe à un réseau interne à l’aide d’un portail interne ou d’une passerelle avec différents profils d’authentification tels que l’authentification basée sur un certificat ou l’authentification unique avec LDAP.