内部ポータル設定の使用はどのような状況で推奨されますか?

内部ポータル設定の使用はどのような状況で推奨されますか?

4479
Created On 12/08/23 20:00 PM - Last Modified 12/19/23 05:19 AM


Question


内部ポータル設定の使用はどのような状況で推奨されますか?

Environment


  • すべてのGlobalProtectアプリバージョン
  • 任意のクライアント OS
  • 任意の認証方法(SAML、LDAP、Radius)
  • 内部ホスト検出
  • 既存のGlobalProtectインフラストラクチャが構成されています

Answer


  1. 一部のネットワークでは、ルーティング設計のため、またはファイアウォールが内部ユーザに外部 IP アドレスへの接続を許可していないため、内部ネットワークから外部ポータルに到達できません。 この動作は、ファイアウォールがこれを Land 攻撃 の動作と想定している場合に発生します。
  2. 上記の状況では、内部ポータル の設定が推奨されます。 このポータルは、内部 DNS サーバーによって解決される必要があります。

Additional Information


内部ネットワークから外部ポータルにアクセスできる場合、GP アプリは、証明書ベースの認証や LDAP を使用した SSO などのさまざまな認証プロファイルを持つ内部ポータルまたはゲートウェイを使用して、外部ネットワークから内部ネットワークに切り替えるときにシームレスな認証を実行できます。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008WA8CAM&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language