型号:Paloalto PA-220

OS版本:8.0

:新建区域

Network>Zone 点击左下角”Add”按钮

Paloalto防火墙GlobalProtect设置及更改默认443端口_Paloalto

:新建隧道

Network>Interfaces>Tunnel

Paloalto防火墙GlobalProtect设置及更改默认443端口_GlobalPeotect_02

第三步:常见自签名证书

Device>Certificate Management>Certificates 点击下面”Generate”按钮

Paloalto防火墙GlobalProtect设置及更改默认443端口_Paloalto_03

Paloalto防火墙GlobalProtect设置及更改默认443端口_Paloalto_04

第四步:创建SSL/TLS配置文件

Device>Certificate Management>SSL/TLS Service Profile 点击左下角”Add”

Paloalto防火墙GlobalProtect设置及更改默认443端口_签名证书_05

第五步:创建本地用户组

Device>Local User Database>User Groups 点击左下角”Add”

Paloalto防火墙GlobalProtect设置及更改默认443端口_Paloalto_06

第六步:创建身份验证配置文件

Device>Authentication Profile 点击左下角”Add”

Paloalto防火墙GlobalProtect设置及更改默认443端口_GlobalPeotect_07

Paloalto防火墙GlobalProtect设置及更改默认443端口_SSL_08

第七步配置GobalProtect 门户

Network>GlobalProtect>Portals 点击左下角”Add”

Paloalto防火墙GlobalProtect设置及更改默认443端口_Paloalto_09

Network>GlobalProtect>Authentication

Paloalto防火墙GlobalProtect设置及更改默认443端口_签名证书_10

Network>GlobalProtect>Agent

Paloalto防火墙GlobalProtect设置及更改默认443端口_Paloalto_11

Paloalto防火墙GlobalProtect设置及更改默认443端口_GlobalPeotect_12

Paloalto防火墙GlobalProtect设置及更改默认443端口_GlobalPeotect_13

Paloalto防火墙GlobalProtect设置及更改默认443端口_签名证书_14

Paloalto防火墙GlobalProtect设置及更改默认443端口_Paloalto_15

Paloalto防火墙GlobalProtect设置及更改默认443端口_SSL_16

Paloalto防火墙GlobalProtect设置及更改默认443端口_SSL_17

第八步:配置GlobalProtect网关

Network>GlobalProtect>Gateways 点击左下角”Add”

Paloalto防火墙GlobalProtect设置及更改默认443端口_Paloalto_18

Paloalto防火墙GlobalProtect设置及更改默认443端口_签名证书_19

Paloalto防火墙GlobalProtect设置及更改默认443端口_SSL_20

Paloalto防火墙GlobalProtect设置及更改默认443端口_Paloalto_21

Paloalto防火墙GlobalProtect设置及更改默认443端口_GlobalPeotect_22第九步配置防火墙规则

Policies>Security 点击左下角”Add”

Paloalto防火墙GlobalProtect设置及更改默认443端口_Paloalto_23

Paloalto防火墙GlobalProtect设置及更改默认443端口_Paloalto_24

Paloalto防火墙GlobalProtect设置及更改默认443端口_SSL_25

Paloalto防火墙GlobalProtect设置及更改默认443端口_SSL_26

Paloalto防火墙GlobalProtect设置及更改默认443端口_签名证书_27

GloabalProtect默认是使用443端口,目前固定公网IP若未备案是无法使用默认443端口的。下面我们来更改GP默认端口。

第一步:新建loopback接口

Network>Interface>Loopback

Paloalto防火墙GlobalProtect设置及更改默认443端口_Paloalto_28

Paloalto防火墙GlobalProtect设置及更改默认443端口_签名证书_29

Paloalto防火墙GlobalProtect设置及更改默认443端口_Paloalto_30第二步:GlobalProtect Portals中绑定Loopback接口

Paloalto防火墙GlobalProtect设置及更改默认443端口_签名证书_31

:GlobalProtect Gateways中绑定Loopback接口

Paloalto防火墙GlobalProtect设置及更改默认443端口_签名证书_32

第四步:设定NAT规则

Policies>NAT

Paloalto防火墙GlobalProtect设置及更改默认443端口_签名证书_33

Paloalto防火墙GlobalProtect设置及更改默认443端口_GlobalPeotect_34

Paloalto防火墙GlobalProtect设置及更改默认443端口_GlobalPeotect_35第五步更改上面新建的防火墙规则

Paloalto防火墙GlobalProtect设置及更改默认443端口_GlobalPeotect_36

第六步:最后修改Network>GlobalProtec>Portals>Agent,里面的外部网关External

Paloalto防火墙GlobalProtect设置及更改默认443端口_GlobalPeotect_37