Особенности настройки Palo Alto Networks: SSL VPN

[saipr]

Если у вас есть вопросы по настройке и пожелания по темам будущих статей — пишите их в комментариях, будем рабы ответить.

Отвечать кто будут? Рабы?

[DmitryCross]

На галерах ))
Спасибо, поправили

[saipr]

Тогда вопрос: а из головного офиса в интернет ходят (рис.1) мимо SSL VPN?

[DmitryCross]

Да, для это настроен NAT и шлюз по умолчанию на Virtual Router.

[saipr]

На галерах ))

Вспомнилась фраза "Мы не рабы, рабы немы" из первой советской азбуки «Долой неграмотность: Букварь для взрослых» (1919). И подумалось, а почему бы не издать азбуку "Долой компьютерную безграмотность"?

[rsashka]

Пару дней назад была конференция в Москве (кажется PALO ALTO NETWORKS 2019)

[sevmax]

Небольшое примечание: компания называется Palo Alto Networks, а не Palo Alto.
Иногда внутри компании используются сокращения PANW или PAN.

Если Вас не затруднит, подправьте, пожалуйста, текст.

[DmitryCross]

Подправили, спасибо.

[ikashapov]

Думаю все же стоит включать поддержку IPSec, как это рекомендует статья по настройке из официальной базы знаний (Basic Global Protect Configuration with User-Logon).
Тогда клиент Global Protect будет пытаться сначала установить более производительное IPSec соединение и только если не получится будет использовать SSL.

[gx2]

Небольшое уточнение, сами используем pa3020. SSL гораздо медленнее в GP, чем IPSec.