RockyLinux8 へ GlobalProtect をインストールする

PaloAlto Networks の GlobalProtect クライアントを Linux 環境へインストールし、利用する方法をメモしておきます。 検証は RockyLinux8 上で実施しました。

インストール

CSP からダウンロードした Linux 用 GlobalProtect を展開します。

tar zxvf PanGPLinux-6.0.0-c18.tgz

インストールします。

dnf -y install GlobalProtect_rpm-6.0.0.1-44.rpm

接続する

ポータルへ接続するには以下を実行します。

globalprotect connect --portal PORTAL.lab.gpcloudservice.com

ユーザ名を指定しつつ、ポータルへ接続するには以下を実行します。

globalprotect connect --portal PORTAL.lab.gpcloudservice.com --username USER

ゲートウェイへ接続するには以下を実行します。

globalprotect connect --gateway GATEWAY.gpooyygcosc.gw.lab.gpcloudservice.com

状態を確認する

接続状態を確認するには globalprotect show --details を実行するのが簡単です。

# globalprotect show --details
Gateway Name: GATEWAY.gpooyygcosc.gw.lab.gpcloudservice.com
Gateway Description: Japan Central
Assigned IP Address: 10.0.0.1
Gateway IP Address: 192.0.2.1
Gateway Location:
Protocol: IPSec
Uptime(sec): 100

切断する

切断するには以下を実行します。

globalprotect disconnect

参考

GlobalProtect のヘルプ

# globalprotect help
Usage: globalprotect [COMMAND] [OPTIONS] [args...]

COMMAND: Specifies the action to perform. It can be one of the following:
  collect-log            -- collect log information
  connect                -- connect to server
  disconnect             -- disconnect
  disable                -- disable connection
  import-certificate     -- import client certificate file
  quit                   -- quit from prompt mode
  rediscover-network     -- network rediscovery
  remove-user            -- clear credential
  resubmit-hip           -- resubmit HIP information
  set-log                -- set debug level
  show                   -- show information

OPTIONS: Specifies options for the selected command.
  Input a command and then press tab to get options for the selected command.
  Read more details in man globalprotect.

EXAMPLES:
  Connect to portal with user id:
  >> connect -p gp.acme.com -u test

  Show current status:
  >> show --status