GlobalProtect

Acceso remoto para usuarios externos

Marzo 2019

1
 GlobalProtect
Acceso remoto para usuarios externos
1. Introducción a GlobalProtect ....................................... 1

2. Acceso al portal y cliente ............................................ 1

3. Configuración del cliente ............................................ 3

Memoria
1. Introducción a GlobalProtect

GlobalProtect es un cliente VPN SSL del fabricante Palo Alto Networks que se utiliza para dar
acceso a usuarios externos que por necesidades concretas corporativas o de algún proyecto
tenga que acceder a recursos internos de la red corporativa de Ayesa.

Sus principales características son las siguientes:

- Cliente habilitado directamente en el firewall corporativo.

- Permisos basados en políticas de acceso a través del propio firewall.
- La navegación WEB se cursa por el acceso a internet del usuario.
- Creación de usuarios locales o Integración con AD mediante LDAP.

2. Acceso al portal y cliente

Para acceder al cliente se debe utilizar un navegador, y desde fuera de la red corporativa,
mediante conexión ssl, conectar a la siguiente URL:

https://vpnsslpanaia.ayesa.com:444

Memoria Página 1
Para poder acceder a la descarga del cliente vpn ssl, el usuario deberá disponer de credenciales
validas que previamente habrán sido facilitadas.

Una vez introducidas las credenciales, el usuario tendrá la posibilidad de descargar los
distintos clientes en función de las características de su entorno de trabajo. Hasta el momento
de la redacción de este documento existen tres versiones:

- Windows 32 bits
- Windows 64 bits
- MAC 32/64 bits

Una vez descargado el cliente, se procederá a su instalación en el sistema. En este punto no

hay nada que destacar ya que la instalación es sencilla y no requiere prácticamente de
intervención por parte del usuario.

Memoria Página 2
3. Configuración del cliente

Una vez instalado el cliente habrá que configurar las credenciales y dirección del portal para
que se pueda conectar a la red corporativa.

Empezamos abriendo el cliente, que por defecto se instala en la barra de tareas, haciendo
doble click en siguiente icono.

Una vez abierto el cliente nos saldrá una ventana como la que se puede ver en la siguiente
imagen:

En la pestaña Ver seleccionamos Vista Avanzada para que se puedan visualizar las opciones
de configuración del cliente.

Memoria Página 3
Entramos en la pestaña Configuración e introducimos las credenciales facilitadas, así como
la dirección del portal donde el cliente de GlobalProtect debe conectar.

La IP del portal es: vpnsslpanaia.ayesa.com:444

Una vez introducidos los datos, le daremos al botón aplicar y el cliente comenzará a realizar
la conexión con el servidor.

Pulsamos sobre el botón continuar y el cliente seguirá los siguientes pasos para establecer el
túnel. Pasados unos segundos el cliente conectará con la red y detectará las redes mapeadas.

A partir de este momento se tendrá acceso a los recursos corporativos a los que se ha
autorizado.

IMPORTANTE:

Recordar que los permisos son nominativos y para recursos concretos. En caso de ser
necesario acceder a nuevos recursos no autorizados con anterioridad, será necesario
comunicarlo a los interlocutores de los diferentes proyectos para que autoricen los nuevos
accesos y a su vez trasladen esta nueva necesidad al departamento de comunicaciones
corporativas por los canales habituales de comunicación.

Memoria Página 4