GlobalProtect 設定ガイド(PAN-OS 8.1)

Printer Friendly Page

本ガイドにて、GlobalProtect の設定方法をご紹介します。

 

GlobalProtect には以下のような特徴があり、それぞれの設定と動作確認の方法を記載しています。

 

1 リモートアクセス VPN (IPSec または SSL)
2 ユーザー識別 (リモートアクセス VPN 時だけでなく、社内 LAN でも)
3 クライアント証明書の発行・認証・失効管理 (認証局サーバーとの連携)
4 ワンタイムパスワード認証 (OTP サーバーとの連携)
5 検疫:Host Information Profile(HIP)でのアクセス制御 (アンチウィルスの有無、HDD 暗号化の有無等で制御)

 

PA Firewall の機能と共に GlobalProtect を使うことで、外部からのリモートアクセス機能だけでなく、社内 LAN における ユーザー識別や検疫が可能となるので、PA Firewall をより有効に、より強力にご利用いただくことができます。

 

本ガイドを弊社提供の正式ドキュメントと併用して頂き、新規設置作業や日々の運用時の設定変更作業時の参考ドキュメ ントとしてご活用ください。

 

) 本ガイドは、以下の OS バージョンを利用しています。

PAN-OS: 8.1.7
GP Agent
: 4.1.10 (Windows & macOS)

5.0.5 (iOS & Android)


適用する OS バージョンが異なる場合は、該当する OS のドキュメントを参照してください。

コメント

edited