どのポートでも接続できるGlobalProtectのポータル ページを設定する方法

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

How to Configure GlobalProtect Portal Page to be Accessed on any Port

https://live.paloaltonetworks.com/t5/Configuration-Articles/How-to-Configure-GlobalProtect-Portal-Pa...

 

訳注:GlobalProtectの設定画面はPAN-OS Versionにより大幅に異なります。ご使用になるPAN-OSバージョンのWebインターフェイス リファレンス ガイドを合わせてご参照ください。

 

GlobalProtectが使用するポートを変更することはできませんが、ループバック IPアドレスとセキュリティ ルールによって他のポートを使うことができます。

 

設定方法:

  1. ループバック Interfaceを作成します。

    lp.png

  2. Untrustのインターフェイスが、ループバックにpingできることを確認しておきます。
  3. ポータルのアドレスとゲートウェイのアドレスに、ループバックアドレスを設定します。

    lp.png

    lp.png

  4. GlobalProtectポータルにて、[クライアントの設定]タブよりクライアントの設定を作成し、[外部 ゲートウェイ]を設定します (例:10.30.6.56:7000) 。

    gp  non https.PNG

  5. ポート番号7000を使用する10.30.6.56 (Untrustのインターフェイス)が、ポート番号443を使用する10.10.10.1 (ループバック) に変換される宛先NATルールを作成します。

    lp.JPG

  6. Untrustのインターフェイスを宛先アドレスとし、ポート番号7000と443をサービスとしてセキュリティ ポリシーを作成します。

    lp.JPG

  7. この設定を行うことで、https://10.30.6.56:7000 でGlobalProtectポータルにアクセスできるようになります。https://10.30.6.56:7000 はhttps://10.10.10.1 が変換されたものです。GlobalProtectクライアント ソフトウェアをダウンロードして、インストールします。

    lp.png

  8. [ユーザー名]と[パスワード]で資格情報を使用します。[ポータル]欄では、以下の図のように10.30.6.56:7000 をIPアドレスとして使用します。

            gp non https 2.PNG

            gp non https 4.jpg

 

 

著者:mvenkatesan