Configuration du VPN SSL sur PaloAlto

NB : l’élément qui permet de le configurer s’appelle le Global Protec

Etapes :

1) Configurations des certificats

-Créer un certificat root (l’état signe le document) : nom commun = facultatif
-Créer un certificat pour le serveur : nom commun = IP serveur
2) Créer un Profil SSL
-Choisir le certificat du serveur car c’est lui qui doit sortir
3) Créer le Profil d’authentification
-On peut choisir soit local authen, soit LDAP-authen, soit RADIUS-authen
4) Créer le Tunnel
-Choisir LAN_users pour la zone de sécurité
5) Configurer le portail
-Méthode de connexion : On-demand (l’utilisateur vas initier la demande de connexion)
-Au niveau d’Agent ::: AC racine de confiance ……Choisir ROOT_CERT
6) Configurer la passerelle GW
-Pools d’adresse IP : attribuer une plage d’@ IP pour les utilisateurs externes
-Service DNS : mettre l’IP du serveur local

NB : il reste une dernière étape à configurer si nous avions une licence. Il s’agit du Client GlobalProtec
qu’on doit télécharger après pour les clients.