Palo Alto VPN 配置

  • A+
所属分类:安全
Palo Alto VPN 配置
实验拓扑图

Site-to-Site VPN 介绍

  • PAN-OS的IPsec VPN是route based,而不是policy based。
  • 基于流量的目的地址来tunnel流量。
  • policy based IPsec VPN是基于流量的源目IP和端口来tunnel流量的。
  • tunnel用tunnel接口表示。
  • tunnel接口要放到zone里。
  • 路由表选择tunnel为出口。

路由配置:

  1. 配置接口IP。
  2. 配置静态路由。

VPN配置:

  1. 配置tunnel接口。
  2. 配置IKE Gateway。
  3. 配置IPsec Crypto Profile。
  4. 配置IPsec Tunnel。
  5. 创建security policy。

配置 Site-to-Site VPN

配置默认路由

Palo Alto VPN 配置

创建zone

Palo Alto VPN 配置

创建tunnel接口

Palo Alto VPN 配置

创建IKE Gateways

Palo Alto VPN 配置

创建IPSec Crypto

Palo Alto VPN 配置

创建IPSec Tunnel

Palo Alto VPN 配置

配置VPN静态路由

Palo Alto VPN 配置

配置Security Policy

Palo Alto VPN 配置

PA2做以上相同的操作

结果验证图:

Palo Alto VPN 配置

配置SSL VPN

首先,需要下载GlobalProtect
创建VPN专用Zone

Palo Alto VPN 配置

tunnel接口

Palo Alto VPN 配置

配置LDAP(简略介绍)

Palo Alto VPN 配置

配置User ID

Palo Alto VPN 配置

配置可以访问的域用户组

Palo Alto VPN 配置

创建Authentication Profile

Palo Alto VPN 配置
Palo Alto VPN 配置

配置GlobalProtect Gateway

Palo Alto VPN 配置
Palo Alto VPN 配置
Palo Alto VPN 配置
不要勾选IPSec
Palo Alto VPN 配置

配置GlobalProtect Portals

Palo Alto VPN 配置
Palo Alto VPN 配置
Palo Alto VPN 配置
Palo Alto VPN 配置
Palo Alto VPN 配置

配置安全策略

Palo Alto VPN 配置

配置VPN用路由

Palo Alto VPN 配置
  • 我的微信
  • 欢迎大家,与我交流,非诚勿扰谢谢
  • weinxin
  • 奕知伴解 微信公众号
  • 扫一扫关注,从此不迷路。
  • weinxin
刘銮奕

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: