Сейчас очень много настроек связано с написанием политик для пользователей, которые подключаются удаленно. Поэтому функционал VPN внутри NGFW стал востребован, пользователи подключаются не просто к VPN шлюзу, а к устройство которое еще и умеет чистить трафик от угроз.
При настройке VPN чаще всего вопросы возникают по интеграции с MFA и по настройке HIP (он более известен администраторами обучавшимися у Cisco как Posture)
Мы сделали подборку для настроек GlobalProtect в различных конфигурациях
При настройке VPN чаще всего вопросы возникают по интеграции с MFA и по настройке HIP (он более известен администраторами обучавшимися у Cisco как Posture)
Мы сделали подборку для настроек GlobalProtect в различных конфигурациях
- GlobalProtect Overview - Общий обзор настроек.
- GlobalProtect Part I - Основные настройки для portal, external gateway и для локальной аутентификации.
- GlobalProtect Part II - Расширенные настройки для аутентификации через LDAP, RADIUS, Duo и также для internal gateway
- GlobalProtect Part III - Расширенные настройки для пользователей и привязки к ним политик безопасности на основе HIP и включения HIP notifications.
- GlobalProtect Part IV - Настройки дополнительной аутентификации с MFA для HTTP и не-HTTP доступа к критичным ресурсам
