GlobalProtect Remote Access VPN Portal And Gateway

  GlobalProtect Portal Prerequisites

1.Create VPN User and Users Group



2.Create Authentication Profile

點選Device > Authentication profile 輸入如圖 >選擇Local Database(我沒有AD)

點選

點選Advance > 選擇剛建立的Group > OK



3.建立CSR

點選Certificate Management > Certificates >底下Add 輸入如圖 名字跟Common Name Certificate Authority打勾 > 下方Generate


4.建立SSL/TLS Service Profile

點選SSL/TLS Service Profile > Add > 輸入如圖Certificate下拉選擇剛建立的GP-Cert > Min Version 我選擇TLSv1.1


5.啟用Global Protect Portal 讓Client可以下載GP Agent

點選上方NETWORK > 點選Interface > Tunnel選項 > 新增Tunnel.1



點選Zone > 下方Add > 輸入名稱 選擇Type > INTERFACES那邊Add > 加入剛剛的tunnel.1 > 右邊的User Identification 的Enable User ... 打勾 > OK



點選右方Gateways > Add 輸入名稱 Interface 選擇WAN IPv4可下拉(因我的是PPPOE無IP)


右方第二項Authentication > SSL/TLS下拉選擇上方設定的Profile > Client Auth >Add 輸入名稱 > Auth profile選擇上方設定的Profile > OK


右方第三項Agent > Tunnel Settings > Tunnel Mode打勾 > Enable IPSec 打勾 




點選Client Settings > Add > 輸入名稱 > IP Pools > Add > 自訂VPN連線後要給的IP範圍





點選上方NETWORK > 右邊GlobalProtect > Protals > Add > interface選WAN Port 如是固定IP IPv4下拉會有IP 因我的為PPPOE所以無法選擇



點選右邊第二項Authentication > SSL/TLS 點選上邊設定的Profile > Client Auth > 點選Add > 輸入名稱 > Auth Profile 下拉選擇之前設定的Profile > 下方OK




點選右邊第四項Agent > Agent欄位Add 輸入名稱 > External 這邊Add 輸入名稱及Wan IP > 下方Add > 選擇Any > OK







下方TRUSTED ROOT CA > Add 選擇上方建立的GP-Cert   > OK 

回到Agent選項裡的App項目,下方Connect Method (預設是User-logon) 選擇ON-Demand,這選項可讓使用者連線VPN後多了選擇中斷連線按鈕




如圖

以上設定後,可到設定的Wan IP 使用https://WanIP 輸入設定的帳號密碼


選擇要下載的軟體,安裝後輸入VPN入口IP 即可連線。


以上都設定好後,連上VPN需要到內部網路的哪邊可在Firewall 上加入相關的Policy ,VPN到外網要加上一筆NAT




設定完成後應該就可正常使用嚕!!




































留言

張貼留言

這個網誌中的熱門文章

再VMware環境下的Linux擴充既有空間

圖片
  因最近使用Librenms監控設備,但發現底下的根目錄空間越來越小,可能當初安裝時切割的空間就不足。查了一下方法並自行記錄下來 第一步當然就是關機,然後再VMware上編輯硬體設備,將硬碟空間稱增加,接下來如下步驟 1.檢視掛載點 df-h 可看到/根目錄已用掉94% 2.將VM上增加的新空間進行分割及格式化 增加的空間硬碟為/dev/sda 執行fdisk /dev/sda  P 檢視已經分割槽的數量(做完後記錄,本來只有到/dev/sda3) n為新增一個分割槽 (我原來到sda3所以選4) 會問你First sector (起始區) 這選預設 再問你結束區 我也選預設 按下t修改分割槽的類別 輸入8e (這可查詢) (8e就是LVM格式) w寫入分割表 q退出fdisk命令 reboot 重新開機 開機後執行格式化 mkfs.ext3 /dev/sda4 3.將新的LVM區域增加到已有的lvm模組,實現擴充目的 登入系統後,執行pvs指令可看到 VG名稱(因做過一次所以兩個名稱相同,sda4本來是空的) 執行lvm 輸入pvcreate /dev/sda4  初始化剛的分割槽 再lvm下輸入vgextend  ubuntu-vg /dev/sda4    將初始化的分割槽加入ubuntu-vg裡面 輸入lvextend -L +30G /dev/mapper/ubuntu--vg-ubuntu--lv 擴充30GB空間給/根目錄 執行pvdisplay 可檢視到ubuntu-vg容量變大了 按下exit退出 最後執行resize2fs /dev/mapper/ubuntu--vg-ubuntu--lv 就完成了 再執行df-h 就可見到已增加的空間 以上,留作紀錄
閱讀完整內容

網路衛士安裝注意事項

網路衛士安裝注意事項 1. 不能有隱藏磁區。 2. 不能有 Win7 的那 100M 空間。 3. 硬碟最後面必須保留 500M 的空間未使用 ( 沒分割 ) 。 4. 請先放入安裝光碟,安裝 BSMP 完畢後,再插卡。 5. 如果是電腦教室,則每一台都需先用光碟片安裝 BSMP 後, 方能使用網路對考。 6. 如果用光碟片安裝 BSMP 後,開機無法出現網路衛士的畫面, 請利用 SPFDISK ,     將 C 槽磁區隨便切一塊出來,並設定為 Active , 存檔後重開機即可正常。     此現象只會發生在全新 HDD( 無任何磁區狀態下的硬碟 ) 。 7. 不管你原來有幾個磁區,快速安裝後僅會保留磁碟 C 。 8. 如果要安裝多個系統,請先做成 GHO 檔, 再利用網路衛士去切割磁區,再將 GHO 倒回去 HDD 磁區內。 9. BIOS 設定請修改  SATA Mode  為  IDE ,    OnBoard LAN 要 Disable( 先去 Advance 內將 Intel AMT 設為 Disable ,再到 OnBoard LAN 選項即可關閉 LAN) 10. 網路衛士如果故障,可將卡片直接寄回台北網路衛士收, 更換速度最快。 11.  網路衛士 Giga 版 V8.2S PCI  安裝光碟,原廠已經開放下載使用   http://www.samingsoft.com.tw/ web/info_pages.php?pages_id=10
閱讀完整內容

再生龍一鍵還原作法

圖片
境: 第一磁區:原廠回覆隱藏磁區,20G,格式化成Fat32 第二磁區:已安裝WIN7,格式ntfs 第三磁區:D槽 使用 CloenZilla Live CD 開機,備份WIN7到第三磁區,取名os 將隱藏磁區FAT32設立/boot資料夾及/home/partimag資料夾 複製再生龍程式檔案如下 將再生龍備份的完整(os)檔案copy到/home/partimag資料夾底下 使用再生龍進入命令列模式使用以下指令 $ sudo su - 安裝 grub到mbr # mount /dev/sda1 /mnt # grub-install --root-directory=/mnt /dev/sda (grub若發生錯誤安裝不成功,可個別key以下三行,意思等同上列---安裝grub到mbr) grub root(hd0,0) setup(hd0,0) 將menu.lst及grub.conf 檔案放入/boot/grub資料夾內(安裝grub後會自動產生該資料夾) 編輯開機選單 # vi /mnt/boot/grub/grub.conf default=0 timeout=3 hiddenmenu (隱藏開機選單) title win7 root (hd0,1) (0,1表示第一顆硬碟的第2個磁區) hide (hd0,0) (隱藏第一磁區) chainloader +1 makeactive title restore WIN7 from OS (還原名字OS的備份檔到第二磁區) password leosys (設密碼)( 第1行) root (hd0,0) (0,0表示第一顆硬碟的第1個磁區)( 第2行) kernel /live/vmlinuz boot=live live-config live-media-path=/live noswap edd=on nolocales nomodeset noprompt ocs_live_run="ocs-live-restore" ocs_live_extra_para
閱讀完整內容