锐客网

  1. 首页 > 睿知 > it技术 > >

Paloalto防火墙GlobalProtect设置及更改默认443端口

IT知识防火墙global

临文乍了了,彻卷兀若无。这篇文章主要讲述Paloalto防火墙GlobalProtect设置及更改默认443端口相关的知识,希望能为你提供帮助。


型号:Paloalto PA-220?
OS版本:8.0?
第一步:新建区域?
Network> Zone 点击左下角”Add”按钮?

第二步:新建隧道?
Network> Interfaces> Tunnel?

第三步:常见自签名证书?
Device> Certificate Management> Certificates 点击下面”Generate”按钮?


第四步:创建SSL/TLS配置文件?
Device> Certificate Management> SSL/TLS Service Profile 点击左下角”Add”?

第五步:创建本地用户组?
Device> Local User Database> User Groups 点击左下角”Add”?

第六步:创建身份验证配置文件?
【Paloalto防火墙GlobalProtect设置及更改默认443端口】Device> Authentication Profile 点击左下角”Add”?


第七步:配置GobalProtect 门户?
Network> GlobalProtect> Portals 点击左下角”Add”?

Network> GlobalProtect> Authentication?

Network> GlobalProtect> Agent?










第八步:配置GlobalProtect网关?
Network> GlobalProtect> Gateways 点击左下角”Add”?




第九步:配置防火墙规则?
Policies> Security 点击左下角”Add”?






GloabalProtect默认是使用443端口,目前固定公网IP若未备案是无法使用默认443端口的。下面我们来更改GP默认端口。?
第一步:新建loopback接口?
Network> Interface> Loopback?


第二步:GlobalProtect Portals中绑定Loopback接口?

第三步:GlobalProtect Gateways中绑定Loopback接口?

第四步:设定NAT规则?
Policies> NAT?


第五步:更改上面新建的防火墙规则?

第六步:最后修改Network> GlobalProtec> Portals> Agent,里面的外部网关External?



    推荐阅读


    上一篇:Centos7.6 PostgreSQL 源码编译安装

    下一篇:Docker - 修改docker 镜像地址加快下载速度