8

Paloalto防火墙GlobalProtect设置及更改默认443端口

 2 years ago
source link: https://blog.51cto.com/u_5854527/5330207
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

Paloalto防火墙GlobalProtect设置及更改默认443端口

原创

型号:Paloalto PA-220​

OS版本:8.0​

第一步:新建区域​

Network>Zone 点击左下角”Add”按钮​

Paloalto防火墙GlobalProtect设置及更改默认443端口_Paloalto

第二步:新建隧道​

Network>Interfaces>Tunnel​

Paloalto防火墙GlobalProtect设置及更改默认443端口_Paloalto_02

第三步:常见自签名证书​

Device>Certificate Management>Certificates 点击下面”Generate”按钮​

Paloalto防火墙GlobalProtect设置及更改默认443端口_GlobalPeotect_03

Paloalto防火墙GlobalProtect设置及更改默认443端口_Paloalto_04

第四步:创建SSL/TLS配置文件​

Device>Certificate Management>SSL/TLS Service Profile 点击左下角”Add”​

Paloalto防火墙GlobalProtect设置及更改默认443端口_GlobalPeotect_05

第五步:创建本地用户组​

Device>Local User Database>User Groups 点击左下角”Add”​

Paloalto防火墙GlobalProtect设置及更改默认443端口_签名证书_06

第六步:创建身份验证配置文件​

Device>Authentication Profile 点击左下角”Add”​

Paloalto防火墙GlobalProtect设置及更改默认443端口_签名证书_07
Paloalto防火墙GlobalProtect设置及更改默认443端口_Paloalto_08

第七步:配置GobalProtect 门户​

Network>GlobalProtect>Portals 点击左下角”Add”​

Paloalto防火墙GlobalProtect设置及更改默认443端口_GlobalPeotect_09

Network>GlobalProtect>Authentication​

Paloalto防火墙GlobalProtect设置及更改默认443端口_签名证书_10

Network>GlobalProtect>Agent​

Paloalto防火墙GlobalProtect设置及更改默认443端口_Paloalto_11
Paloalto防火墙GlobalProtect设置及更改默认443端口_Paloalto_12
Paloalto防火墙GlobalProtect设置及更改默认443端口_签名证书_13
Paloalto防火墙GlobalProtect设置及更改默认443端口_SSL_14
Paloalto防火墙GlobalProtect设置及更改默认443端口_GlobalPeotect_15
Paloalto防火墙GlobalProtect设置及更改默认443端口_Paloalto_16

Paloalto防火墙GlobalProtect设置及更改默认443端口_签名证书_17

第八步:配置GlobalProtect网关​

Network>GlobalProtect>Gateways 点击左下角”Add”​

Paloalto防火墙GlobalProtect设置及更改默认443端口_签名证书_18
Paloalto防火墙GlobalProtect设置及更改默认443端口_SSL_19
Paloalto防火墙GlobalProtect设置及更改默认443端口_GlobalPeotect_20
Paloalto防火墙GlobalProtect设置及更改默认443端口_GlobalPeotect_21
Paloalto防火墙GlobalProtect设置及更改默认443端口_签名证书_22
第九步:配置防火墙规则​

Policies>Security 点击左下角”Add”​

Paloalto防火墙GlobalProtect设置及更改默认443端口_SSL_23
Paloalto防火墙GlobalProtect设置及更改默认443端口_Paloalto_24
Paloalto防火墙GlobalProtect设置及更改默认443端口_SSL_25
Paloalto防火墙GlobalProtect设置及更改默认443端口_Paloalto_26

Paloalto防火墙GlobalProtect设置及更改默认443端口_Paloalto_27

GloabalProtect默认是使用443端口,目前固定公网IP若未备案是无法使用默认443端口的。下面我们来更改GP默认端口。​

第一步:新建loopback接口​

Network>Interface>Loopback​

Paloalto防火墙GlobalProtect设置及更改默认443端口_SSL_28
Paloalto防火墙GlobalProtect设置及更改默认443端口_GlobalPeotect_29

Paloalto防火墙GlobalProtect设置及更改默认443端口_签名证书_30第二步:GlobalProtect Portals中绑定Loopback接口​

Paloalto防火墙GlobalProtect设置及更改默认443端口_Paloalto_31

第三步:GlobalProtect Gateways中绑定Loopback接口​

Paloalto防火墙GlobalProtect设置及更改默认443端口_签名证书_32

第四步:设定NAT规则​

Policies>NAT​

Paloalto防火墙GlobalProtect设置及更改默认443端口_签名证书_33
Paloalto防火墙GlobalProtect设置及更改默认443端口_SSL_34
Paloalto防火墙GlobalProtect设置及更改默认443端口_Paloalto_35
第五步:更改上面新建的防火墙规则​
Paloalto防火墙GlobalProtect设置及更改默认443端口_SSL_36

第六步:最后修改Network>GlobalProtec>Portals>Agent,里面的外部网关External​

Paloalto防火墙GlobalProtect设置及更改默认443端口_GlobalPeotect_37
  • 收藏
  • 评论
  • 分享
  • 举报

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK