Det kan være utfordrende å sette opp GlobalProtect og det kan gjøre på forskjellige måter så her viser jeg litt hvordan det er satt opp hos meg.
Her er noen av feilmeldingene jeg har hatt og som er løst med mitt nåværende oppsett:
PanHttpsClient: 1738, found exception
The network connection is unreachable
Gateway does not exist
Har også hatt noen tilfeller at noen Android enheter får koblet opp på GlobalProtect, andre ikke.
Sertifikater laget på brannmuren har noen ganger gitt meg problemer så jeg laget et gratis (90dagers) via https://app.zerossl.com/certificate/new
Jeg har importert 350 sertifikater fra før så om du mangler de 3 andre så legg inn dem også.
Så må en ha en SSL / TLS Service Profil. Hos meg ser den slik ut:
Jeg har laget meg en Auth Sequence slik at om jeg logger på med noen utvalgte brukere så får jeg MFA via Jumpcloud, men på andre bruker (mobil til ungene) så er det ikke MFA krav.
GlobalProtect Gateway
GlobalProtect Portal
I tillegg har jeg selvfølgelig en sikkerhets regel som sier at bare noen utvalgte land/Regions kan koble opp mot min GlobalProtect.