paloalto防火墙配置手册(paloalto防火墙怎么样)

导语：Paloalto防火墙GlobalProtect设置及更改默认443端口

型号:Paloalto PA-220

OS版本：8.0

教程目的：

1Paloalto防火墙GlobalProtect设置

2GloabalProtect默认是使用443端口， 目前固定公网IP若未备案是无法使用默认443端口的。下面我们来更改GP默认端口。

第一步：新建区域

Network>Zone 点击左下角”Add”按钮

第二步：新建隧道

Network>Interfaces>Tunnel

第三步：常见自签名证书

Device>Certificate Management>Certificates 点击下面”Generate”按钮

第四步:创建SSL/TLS配置文件

Device>Certificate Management>SSL/TLS Service Profile 点击左下角”Add”

第五步：创建本地用户组

Device>Local User Database>User Groups 点击左下角”Add”

第六步：创建身份验证配置文件

Device>Authentication Profile 点击左下角”Add”

第七步：配置GobalProtect 门户

Network>GlobalProtect>Portals 点击左下角”Add”

Network>GlobalProtect>Authentication

Network>GlobalProtect>Agent

第八步:配置GlobalProtect网关

Network>GlobalProtect>Gateways 点击左下角”Add”

第九步：配置防火墙规则

Policies>Security 点击左下角”Add”

GloabalProtect默认是使用443端口， 目前固定公网IP若未备案是无法使用默认443端口的。下面我们来更改GP默认端口。

第一步:新建loopback接口

Network>Interface>Loopback

第二步：GlobalProtect Portals中绑定Loopback接口

第三步：GlobalProtect Gateways中绑定Loopback接口

第四步：设定NAT规则

Policies>NAT

第五步：更改上面新建的防火墙规则

第六步:修改里面的外部网关External

Network>GlobalProtec>Portals>Agent

免责声明:本站部份内容由优秀作者和原创用户编辑投稿，本站仅提供存储服务，不拥有所有权,不承担法律责任。若涉嫌侵权/违法的，请与我联系，一经查实立刻删除内容。本文内容由快快网络小故创作整理编辑！