設定GlobalProtect Portal 更改存取Port 及 連線Port

文章參考出處如下,我是用PAN-OS 10版本照樣做了一次 確認可用,並記錄下來

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGKCA0


Step.1 建立Loopback於你的WAN Port上,並設定個你要的內部IP



Step.2 點選GlobalProtect底下的Portals 將lookback設定到interface及介面IP代入。



Step.3 點選Agent > External 將外部IP後面打上需要的Port號


Step.4 點選GlobalProtect > Gateways 將interface改為lookback及IP改為lookback IP 



Step.5 設定DNAT,來源跟目標都是WAN 轉換到內部的lookback 並指定Port號


Step.6 設定Security讓外部使用VPN可放行連進來


Step.7 完成後,Client於外面使用瀏覽器輸入http://WanIP:7000(我的範例)會轉到GP Protals的畫面


Step.8 輸入帳號密碼後即可進入並下載GP agent 並安裝到你的電腦上,連線輸入Wan IP:7000即可連上VPN 






留言

張貼留言

這個網誌中的熱門文章

再VMware環境下的Linux擴充既有空間

圖片
  因最近使用Librenms監控設備,但發現底下的根目錄空間越來越小,可能當初安裝時切割的空間就不足。查了一下方法並自行記錄下來 第一步當然就是關機,然後再VMware上編輯硬體設備,將硬碟空間稱增加,接下來如下步驟 1.檢視掛載點 df-h 可看到/根目錄已用掉94% 2.將VM上增加的新空間進行分割及格式化 增加的空間硬碟為/dev/sda 執行fdisk /dev/sda  P 檢視已經分割槽的數量(做完後記錄,本來只有到/dev/sda3) n為新增一個分割槽 (我原來到sda3所以選4) 會問你First sector (起始區) 這選預設 再問你結束區 我也選預設 按下t修改分割槽的類別 輸入8e (這可查詢) (8e就是LVM格式) w寫入分割表 q退出fdisk命令 reboot 重新開機 開機後執行格式化 mkfs.ext3 /dev/sda4 3.將新的LVM區域增加到已有的lvm模組,實現擴充目的 登入系統後,執行pvs指令可看到 VG名稱(因做過一次所以兩個名稱相同,sda4本來是空的) 執行lvm 輸入pvcreate /dev/sda4  初始化剛的分割槽 再lvm下輸入vgextend  ubuntu-vg /dev/sda4    將初始化的分割槽加入ubuntu-vg裡面 輸入lvextend -L +30G /dev/mapper/ubuntu--vg-ubuntu--lv 擴充30GB空間給/根目錄 執行pvdisplay 可檢視到ubuntu-vg容量變大了 按下exit退出 最後執行resize2fs /dev/mapper/ubuntu--vg-ubuntu--lv 就完成了 再執行df-h 就可見到已增加的空間 以上,留作紀錄
閱讀完整內容

網路衛士安裝注意事項

網路衛士安裝注意事項 1. 不能有隱藏磁區。 2. 不能有 Win7 的那 100M 空間。 3. 硬碟最後面必須保留 500M 的空間未使用 ( 沒分割 ) 。 4. 請先放入安裝光碟,安裝 BSMP 完畢後,再插卡。 5. 如果是電腦教室,則每一台都需先用光碟片安裝 BSMP 後, 方能使用網路對考。 6. 如果用光碟片安裝 BSMP 後,開機無法出現網路衛士的畫面, 請利用 SPFDISK ,     將 C 槽磁區隨便切一塊出來,並設定為 Active , 存檔後重開機即可正常。     此現象只會發生在全新 HDD( 無任何磁區狀態下的硬碟 ) 。 7. 不管你原來有幾個磁區,快速安裝後僅會保留磁碟 C 。 8. 如果要安裝多個系統,請先做成 GHO 檔, 再利用網路衛士去切割磁區,再將 GHO 倒回去 HDD 磁區內。 9. BIOS 設定請修改  SATA Mode  為  IDE ,    OnBoard LAN 要 Disable( 先去 Advance 內將 Intel AMT 設為 Disable ,再到 OnBoard LAN 選項即可關閉 LAN) 10. 網路衛士如果故障,可將卡片直接寄回台北網路衛士收, 更換速度最快。 11.  網路衛士 Giga 版 V8.2S PCI  安裝光碟,原廠已經開放下載使用   http://www.samingsoft.com.tw/ web/info_pages.php?pages_id=10
閱讀完整內容

再生龍一鍵還原作法

圖片
境: 第一磁區:原廠回覆隱藏磁區,20G,格式化成Fat32 第二磁區:已安裝WIN7,格式ntfs 第三磁區:D槽 使用 CloenZilla Live CD 開機,備份WIN7到第三磁區,取名os 將隱藏磁區FAT32設立/boot資料夾及/home/partimag資料夾 複製再生龍程式檔案如下 將再生龍備份的完整(os)檔案copy到/home/partimag資料夾底下 使用再生龍進入命令列模式使用以下指令 $ sudo su - 安裝 grub到mbr # mount /dev/sda1 /mnt # grub-install --root-directory=/mnt /dev/sda (grub若發生錯誤安裝不成功,可個別key以下三行,意思等同上列---安裝grub到mbr) grub root(hd0,0) setup(hd0,0) 將menu.lst及grub.conf 檔案放入/boot/grub資料夾內(安裝grub後會自動產生該資料夾) 編輯開機選單 # vi /mnt/boot/grub/grub.conf default=0 timeout=3 hiddenmenu (隱藏開機選單) title win7 root (hd0,1) (0,1表示第一顆硬碟的第2個磁區) hide (hd0,0) (隱藏第一磁區) chainloader +1 makeactive title restore WIN7 from OS (還原名字OS的備份檔到第二磁區) password leosys (設密碼)( 第1行) root (hd0,0) (0,0表示第一顆硬碟的第1個磁區)( 第2行) kernel /live/vmlinuz boot=live live-config live-media-path=/live noswap edd=on nolocales nomodeset noprompt ocs_live_run="ocs-live-restore" ocs_live_extra_para
閱讀完整內容