FW+VPN POC center65
目錄
PA FW+VPN POC
- 公告:114年6月9日(一)12:00-13:00進行設備切換
- 10:00設備上架、檢查設定
- 原FW下來是接SW-1、SW-2,PA穿插在兩者之間,因此走單邊至SW-2
- 且為L2透通使得SW-1與SW-2的uplink MAC不變,uplink MAC不變就不需要重新clear arp,做到不斷線需求
- SW-1與SW-2有做VRRP,使SW-1認得接在SW-2的內網VLAN,用途為PA與SW-2之route用
- PA授權至114/7/3
連上PA VPN後取得10.115.253.0/23的IP
- 即10.115.253~254.X的兩段IP
- 若RDP有設定允許IP,請允許10.115.253.0/23
PA1410 VPN電腦版使用說明
電腦版─下載憑證
- 點此下載PA1410 VPN憑證,需解壓縮zip
電腦版─使用VPN
- 連線至https://140.115.0.153/,進階
- 繼續前往140.115.0.153 網站
- 點選與自己電腦作業系統相對應的agent版本下載
- 存檔
- 點選所下載的檔案安裝
- Next
- 是
- 安裝中
- Close
- 點選所下載的憑證,左鍵兩下,開啟
- 安裝憑證
- 本機電腦→下一步
- 是
- 將所有憑證放入以下的存放區→瀏覽
- 受信任的根憑證授權單位
- 下一步
- 完成
- 確定
- 點開電腦右下角的灰色地球(GlobalProtect)
- 開始
- 輸入140.115.0.153
- 結合SAML,會自動導到Portal登入頁面
- 請輸入Center帳密(POC階段僅開放Center帳號使用)
- 已連線(連線後請協助進行任何操作測試)
PA1410 VPN手機版(IOS)使用說明
手機版(IOS)─下載憑證
- 點此下載PA1410 VPN憑證,需登入g.ncu帳號,從google雲端下載憑證
手機版(IOS)─使用VPN
- 連線至google雲端空間,登入g.ncu帳號、下載憑證
- 下載
- 瀏覽器左下會出現有一個檔案下載的藍色1提示,可點開查看
- (此步驟僅查看)點下載項目查看
- (此步驟僅查看)點放大鏡查看
- 設定
- 一般
- (拉到最下方)VPN與裝置管理
- 已下載的描述檔,點gprootca
- 安裝
- 安裝
- 安裝
- 完成
- 回到設定→一般→本機
- (最下方)憑證信任設定
- 啟用根憑證的完整信任
- 繼續
- 已開啟
- 請至App Store下載 GlobalProtect
- 打開
- 圖示如下
- 繼續
- 位址
- 輸入140.115.0.153→連線
- 允許
- 結合SAML,會自動導到Portal登入頁面
- 請輸入Center帳密(POC階段僅開放Center帳號使用)
- 已連線(連線後請協助進行任何操作測試)
PA1410 VPN手機版(Android)使用說明
手機版(Android)─下載憑證
- 點此下載PA1410 VPN憑證,需登入g.ncu帳號,從google雲端下載憑證
手機版(Android)─使用VPN
Forti FW+VPN POC
憑證 for 電腦版
憑證 for 手機版
●●●請忽略以下內容●●●
- PA1410憑證 for 電腦版 需解壓縮zip
- PA1410憑證 for 手機版 需登入g.ncu帳號從google雲端下載憑證
- 檔案:Cert gprootca.zip
