Palo Alto GlobalProtect ve SSL VPN Port Değiştirme

Merhabalar arkadaşlar bu makalemde sizlere Global protech ssl vpn portunun nasıl değiştirileceğini anlatacağım

Güvenlik nedeni ile portu değiştirebilirsiniz yada 443 portu ile çakışan portunuz varsa bu sebeple’de portu değiştirebilirsiniz.

Bir önceki makalemdeki gibi nat kuralında yaptığımız gibi management portu değiştirir gibi portu değiştireceğiz ve global protect gateway’da değiştireceğiz

  1. NAT kurallarında yacağımız değişiklik şöyledir,

/Users/yunus/Desktop/Screen Shot 2021-04-17 at 00.37.43.png

/Users/yunus/Desktop/Screen Shot 2021-04-17 at 00.37.46.png

Yukarıda Orginal Packet | Source zone, Destination Zone, Destination interface ( wan internet çıkış interface ve Zone olması gerekiyor | Service ( Global protect dışarıdan kullanıcıların bağlanacağı portal portu ) | Destination Address ( interface Wan internet public ip adresimizi yazıyoruz )

/Users/yunus/Desktop/Screen Shot 2021-04-17 at 00.37.49.png

Yukarıda, Translated Packet | Destination Address Translation kısmında , Translation type – Static, Translated Address – wan interface internet çıkış public ip adresi yazılması gerekiyor | Translated port Global protect local portu 443 ( default portu ) yazılması gerekiyor.

Nat kısmını yukarıdaki gibi yapacağız.

  1. Global Protect Portal portunun değiştirilmesi,

/Users/yunus/Desktop/Screen Shot 2021-04-17 at 00.43.18.png

Yukarıda Global Protect portal ( hangi portalı kullanıyorsanız) Agent ayarları sekmesinden agent ayarlarına geliyoruz,

/Users/yunus/Desktop/Screen Shot 2021-04-17 at 00.43.40.png

Yukarıda External ayarlarından External gateway geliyoruz,

/Users/yunus/Desktop/Screen Shot 2021-04-17 at 00.44.01.png

Yukarıda External Gateway olarak belirlediğimiz IPv4 internet çıkış ip adresinin yada hangi ip adresi üzerinden bağlanması gerekiyorsa ip adresinin sonuna portu yazıyoruz

Örnek: 213.74.1.1:62031 | burada FQDN dns kullanıyorsanız yunusemredev.com:62031 olarakta yazabilirsiniz ama address kısmının FQDN olarak belirtmelisiniz

/Users/yunus/Desktop/Screen Shot 2021-04-17 at 02.46.45.png

ve dışarıdan bu portla erişilmesi gerekiyor

daha sonra client tarafında Global protect ayarlarından eklediğiniz ip adresinin sonuna portal’a bağlandığınız portu yazmanız gerekiyor

Leave a Reply

Your email address will not be published. Required fields are marked *