Как стать автором
Обновить

Особенности настройки Palo Alto Networks: SSL VPN

Время на прочтение 9 мин
Количество просмотров 28K
Всего голосов 13: ↑13 и ↓0 +13
Комментарии 10

Комментарии 10

Если у вас есть вопросы по настройке и пожелания по темам будущих статей — пишите их в комментариях, будем рабы ответить.

Отвечать кто будут? Рабы?

На галерах ))
Спасибо, поправили

Тогда вопрос: а из головного офиса в интернет ходят (рис.1) мимо SSL VPN?

Да, для это настроен NAT и шлюз по умолчанию на Virtual Router.
На галерах ))

Вспомнилась фраза "Мы не рабы, рабы немы" из первой советской азбуки «Долой неграмотность: Букварь для взрослых» (1919). И подумалось, а почему бы не издать азбуку "Долой компьютерную безграмотность"?

Пару дней назад была конференция в Москве (кажется PALO ALTO NETWORKS 2019)
Небольшое примечание: компания называется Palo Alto Networks, а не Palo Alto.
Иногда внутри компании используются сокращения PANW или PAN.

Если Вас не затруднит, подправьте, пожалуйста, текст.
Подправили, спасибо.
Думаю все же стоит включать поддержку IPSec, как это рекомендует статья по настройке из официальной базы знаний (Basic Global Protect Configuration with User-Logon).
Тогда клиент Global Protect будет пытаться сначала установить более производительное IPSec соединение и только если не получится будет использовать SSL.
Небольшое уточнение, сами используем pa3020. SSL гораздо медленнее в GP, чем IPSec.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.