Paloalto Firewall GlobalProtect VPN 設定記錄 (Full Tunnel)

Tim Ng 2026-02-25No Comments

這個例子是使用3層self sign cert

先把3張cert都export出來，之後會再使用

e1/1是public IP

External設定外部連接方法，有FQDN就用FQDN

On-demand比較適合大部份用家，需要時才用VPN

再來就是要設定，VPN user可以連接到那裏

把之前3張証書放到iPhone裏，然後打開和安裝，3個都安裝好就會看到這個畫面

還要到關於裏信任

Reference

https://live.paloaltonetworks.com/t5/%E9%85%8D%E7%BD%AE%E5%92%8C%E5%AE%9E%E6%96%BD/globalprotect%E7%9A%84%E8%AF%81%E4%B9%A6%E9%85%8D%E7%BD%AE-ssl-tls-%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%AF%81%E4%B9%A6%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6-%E5%AE%A2%E6%88%B7%E7%AB%AF-%E6%9C%BA%E5%99%A8%E8%AF%81%E4%B9%A6/ta-p/527867

Last updated on 2026-03-23

Comments

No comments yet. Why don’t you start the discussion?

發佈留言取消回覆