CC-HAHA

文章參考出處如下，我是用PAN-OS 10版本照樣做了一次 確認可用，並記錄下來 https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGKCA0 Step.1 建立Loopback於你的WAN Port上，並設定個你要的內部IP Step.2 點選GlobalProtect底下的Portals 將lookback設定到interface及介面IP代入。 Step.3 點選Agent > External 將外部IP後面打上需要的Port號 Step.4 點選GlobalProtect > Gateways 將interface改為lookback及IP改為lookback IP  Step.5 設定DNAT，來源跟目標都是WAN 轉換到內部的lookback 並指定Port號 Step.6 設定Security讓外部使用VPN可放行連進來 Step.7 完成後，Client於外面使用瀏覽器輸入http://WanIP:7000(我的範例)會轉到GP Protals的畫面 Step.8 輸入帳號密碼後即可進入並下載GP agent 並安裝到你的電腦上，連線輸入Wan IP:7000即可連上VPN 

  GlobalProtect Portal Prerequisites 1.Create VPN User and Users Group 2.Create Authentication Profile 點選Device > Authentication profile 輸入如圖 >選擇Local Database(我沒有AD) 點選Advance > 選擇剛建立的Group > OK 3.建立CSR 點選Certificate Management > Certificates >底下Add 輸入如圖 名字跟Common Name Certificate Authority打勾 > 下方Generate 4.建立SSL/TLS Service Profile 點選SSL/TLS Service Profile > Add > 輸入如圖Certificate下拉選擇剛建立的GP-Cert > Min Version 我選擇TLSv1.1 5.啟用Global Protect Portal 讓Client可以下載GP Agent 點選上方NETWORK > 點選Interface > Tunnel選項 > 新增Tunnel.1 點選Zone > 下方Add > 輸入名稱 選擇Type > INTERFACES那邊Add > 加入剛剛的tunnel.1 > 右邊的User Identification 的Enable User ... 打勾 > OK 點選右方Gateways > Add 輸入名稱 Interface 選擇WAN IPv4可下拉(因我的是PPPOE無IP) 右方第二項Authentication > SSL/TLS下拉選擇上方設定的Profile > Client Auth >Add 輸入名稱 > Auth profile選擇上方設定的Profile > OK 右方第三項Agent > Tunnel Settings > Tunnel Mode打勾 > Enable IPSec 打勾  點選Client Settings > Add > 輸入名稱 > ...