ここでは、GlobalProtectの設定方法をご紹介します。
GlobalProtectには以下のような特徴があり、それぞれの設定と動作確認の方法を記載しています。
① リモートアクセスVPN (IPSecまたはSSL)
② ユーザー識別 (リモートアクセスVPN時だけでなく、社内LANでも)
③ クライアント証明書の発行・認証・失効管理 (認証局サーバーとの連携)
④ ワンタイムパスワード認証 (OTPサーバーとの連携)
⑤ 検疫:Host Information Profile(HIP)でのアクセス制御 (アンチウィルスの有無、HDD暗号化の有無等で制御)
PA Firewallの機能と共にGlobalProtectを使うことで、外部からのリモートアクセス機能だけでなく、社内LANにおけるユーザー識別や検疫が可能となるので、PA Firewallをより有効に、より強力にご利用いただくことができます。
また、WindowsとmacOSに限定されますが、本ガイドで紹介するほとんどの機能はPA Firewallの標準機能としてご利用いただけます。
パロアルトネットワークス社提供の正式ドキュメントと併用して頂き、新規設置作業や日々の運用時の設定変更作業時の参考ドキュメントとしてご活用ください。
※) 本ガイドは、以下のOSバージョンを利用しています。
PAN-OS: 10.1.4
GP Agent: 5.2.10 (Windows & macOS), 5.2.12 (iOS & Android)
