Подборка настроек для вашего VPN с MFA и HIP

Подборка настроек для вашего VPN с MFA и HIP

Сейчас очень много настроек связано с написанием политик для пользователей, которые подключаются удаленно. Поэтому функционал VPN внутри NGFW стал востребован, пользователи подключаются не просто к VPN шлюзу, а к устройство которое еще и умеет чистить трафик от угроз.

При настройке VPN чаще всего вопросы возникают по интеграции с MFA и по настройке HIP (он более известен администраторами обучавшимися у Cisco как Posture)

Мы сделали подборку для настроек GlobalProtect в различных конфигурациях
  • GlobalProtect Overview  - Общий обзор настроек.
  • GlobalProtect Part I  - Основные настройки для portal, external gateway и для локальной аутентификации.
  • GlobalProtect Part II  - Расширенные настройки для аутентификации через LDAP, RADIUS, Duo и также для internal gateway
  • GlobalProtect Part III  - Расширенные настройки для пользователей и привязки к ним политик безопасности на основе HIP и  включения HIP notifications.
  • GlobalProtect Part IV  - Настройки дополнительной аутентификации с  MFA для HTTP и не-HTTP доступа к критичным ресурсам

Alt text
Комментарии для сайта Cackle

ksiva

Пусть будет утренний в честь того, что я его создал утром.