Paloalto防火墙GlobalProtect设置及更改默认443端口
Posted xbb0110
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Paloalto防火墙GlobalProtect设置及更改默认443端口相关的知识,希望对你有一定的参考价值。
型号:Paloalto PA-220
OS版本:8.0
第一步:新建区域
Network>Zone 点击左下角”Add”按钮
第二步:新建隧道
Network>Interfaces>Tunnel
第三步:常见自签名证书
Device>Certificate Management>Certificates 点击下面”Generate”按钮
第四步:创建SSL/TLS配置文件
Device>Certificate Management>SSL/TLS Service Profile 点击左下角”Add”
第五步:创建本地用户组
Device>Local User Database>User Groups 点击左下角”Add”
第六步:创建身份验证配置文件
Device>Authentication Profile 点击左下角”Add”
第七步:配置GobalProtect 门户
Network>GlobalProtect>Portals 点击左下角”Add”
Network>GlobalProtect>Authentication
Network>GlobalProtect>Agent
第八步:配置GlobalProtect网关
Network>GlobalProtect>Gateways 点击左下角”Add”
第九步:配置防火墙规则
Policies>Security 点击左下角”Add”
GloabalProtect默认是使用443端口,目前固定公网IP若未备案是无法使用默认443端口的。下面我们来更改GP默认端口。
第一步:新建loopback接口
Network>Interface>Loopback
第二步:GlobalProtect Portals中绑定Loopback接口
第三步:GlobalProtect Gateways中绑定Loopback接口
第四步:设定NAT规则
Policies>NAT
第五步:更改上面新建的防火墙规则
第六步:最后修改Network>GlobalProtec>Portals>Agent,里面的外部网关External
以上是关于Paloalto防火墙GlobalProtect设置及更改默认443端口的主要内容,如果未能解决你的问题,请参考以下文章