Hướng dẫn cấu hình VPN client to site trên Firewall Palo Alto

Hướng dẫn cấu hình VPN client to site trên Firewall Palo Alto

VPN Client-to-Site là một loại kết nối mạng ảo (Virtual Private Network – VPN) trong đó người dùng cá nhân hoặc nhóm người dùng có thể kết nối an toàn đến mạng nội bộ của một tổ chức từ xa thông qua Internet.

null

Các bước thực hiện 

  • Tạo certificate cho VPN
  • Tạo SSL/TLS Service Profile
  • Tạo user dùng đăng nhập VPN
  • Tạo Authentication Profile
  • Tạo Portal
  • Tạo tunnel VPN
  • Tạo GlobalProtect Gateway
  • Tiến hành đăng nhập GlobalProtect Portal
  • Kiểm tra kết quả

Tạo certificate cho VPN

Đầu tiên các bạn vào Device >> Certificate management >> Generate

Các bạn tiến hành điền thông tin như sau ( danh mục name có thể điền tùy ý )

Nhấn Generate để tạo

null

Tương tự, tạo thêm Certificate với Common Name là IP WAN

null

Tạo SSL/TLS Service Profile

Theo đường dẫn Device > Certificate Management > SSL/TLS Service Profile

Các bạn nhấn Add và điền thông tin như ảnh

Riêng ở mục Certificate : chọn Certificate đã tạo ở bước 1

 

null

 

Tạo user dùng đăng nhập VPN

Các bạn theo đường dẫn sau : Device > Local User Database > Users

Nhấn Add để tạo

Các bạn tiến hành nhập Name và Password >> nhấn OK để tạo

null

Tạo Authentication Profile

Device > Authentication Profile > nhấn Add

Tại Tab Authentication

Name : nhập tùy ý

Type : Local Database

Username Modifier : chọn %USERINPUT%

null

 

Tab Advanced :

Tại Allow List tiến hành Add những User mà bạn đã tạo để được cấp quyền VPN

 

null

Tạo Portal

Theo đường dẫn Network > GlobalProtect > Portals > Add

Tab General:

Name: gp-portal
Interface: ethernet1/2 (WAN)
IP Address Type: IPv4 Only


null

Trong bảng Cient Authentication nhấn Add và cấu hình theo các thông số sau:

Name: AU
OS: Any
Authentication Profile: Local_User
Nhấn OK để tạo

null

Tại SSL/TLS Service Profile : chọn GW_Portal

null

Tại Tab Agent:

Các bạn làm các bước như trong ảnh

 

null

 

Tab con External

Nhấn Add

Name: tùy chọn
Address: tùy chọn IP hoặc FQDN
IPv4: IP WAN
Source Region > Add và điền thông tin như ảnh
Nhấn OK để lưu

null

 

null

 

Tiếp theo tại Trusted Root CA > Add CA_Global và đánh dấu tích vào mục kế bên

Nhấn OK để hoàn tất

 

Tạo tunnel

Các bạn vào Network > Interfaces > Tunnel > nhấn Add

null

 

Tạo GlobalProtect Gateway

Theo đường dẫn sau Network > GlobalProtect > Gateways > nhấn Add

Tại Tab General:

Name: GW_GlobalProtect
Interface: cổng WAN
IP Address Type: IPv4 Only
IPv4 Address: None

null

Tab Authentication

SSL/TLS Service Profile : chọn SSL/TLS mà ta đã tạo ở bước trên

 

null

Nhấn Add

Điền thông tin sau

Name: điền tên bất kỳ
OS: Any
Authentication Profile: chọn Local_User đã tạo
Nhấn OK để lưu

null

 

null

Tại Tab Agent

Tab con Tunnel Settings

Đánh dấu tích vào Tunnel Mode

Tunnel Interface : chọn tunnel đã tạo

null

 

Trong tab con Client Settings > nhấn Add

Name : điền tên bất kỳ

null

Tab con IP Pools

Nhập dãy IP mà bạn muốn cấp cho người dùng khi VPN

null

INCLUDE : Nhập nhóm IP mà bạn muốn connect tới khi VPN

null

Nhấn OK để tạo ra bảng tổng

null

Tiến hành đăng nhập GlobalProtect Portal

Nhập IP WAN để vào giao diện

Tiến hành nhập tài khoản user đã tạo

null

 

Chọn tải phiên bản thích hợp với máy tính của bạn

null

Tiến hành cài phần mềm mới download về

null

 

null

 

null

Sau khi cài hoàn tất > sẽ xuất hiện giao diện bên dưới góc phải

Các bạn tiến hành nhập IP WAN vào > nhấn Connect

null

Nhấn Show Certificate

null

Tiến hành Install

null

 

null

 

null

Sau khi cài thành công Certificate

Các bạn tiến hành nhập tài khoảng users vào

null

 

Đã kết nối thành công

null

 

Kiểm tra kết quả

Ping IP server đã được cấu hình cho phép kết nối thành công

null

 

Lời Kết

Chúc bạn cấu hình thành công trên thiết bị của mình. Trong quá trình thiết lập nếu như có thắc mắc hoặc gặp sự cố hãy liên hệ đội ngũ kỹ thuật của chúng tôi để được trợ giúp một cách tốt nhất.

Hẹn gặp lại các bạn trong các bài viết tiếp theo !

CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH

• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội

• Điện thoại: 02432012368

• Hotline: 098 115 6699

• Email: info@datech.vn

• Website: https://datech.vn