在什么情况下建议使用内部门户配置?

在什么情况下建议使用内部门户配置?

4425
Created On 12/08/23 20:00 PM - Last Modified 12/19/23 05:19 AM


Question


在什么情况下建议使用内部门户配置?

Environment


  • 任何 GlobalProtect 应用程序版本
  • 任何客户端操作系统
  • 任何身份验证方法(SAML、LDAP、Radius)
  • 内部主机检测
  • 配置了现有的 GlobalProtect 基础架构

Answer


  1. 在某些网络中,由于路由设计或防火墙不允许内部用户连接到外部 IP 地址,无法从内部网络访问外部门户。 当防火墙假定这是 陆地攻击 行为时,会出现此行为。
  2. 在上述情况下,建议配置内部门户 。 此门户必须由内部 DNS 服务器解析。

Additional Information


当可从内部网络访问外部门户时,GP 应用可以在从外部网络切换到内部网络时,通过使用具有不同身份验证配置文件(如基于证书的身份验证或使用 LDAP 的 SSO)的内部门户或网关来执行无缝身份验证。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008WA8CAM&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language