Konfigurieren von macOS Plist mit On-Demand Connect-Methode und vordefiniertem Portal

Konfigurieren von macOS Plist mit On-Demand Connect-Methode und vordefiniertem Portal

25611
Created On 05/14/20 04:46 AM - Last Modified 03/26/21 16:16 PM


Objective


  • Erste Bereitstellung der GlobalProtect ( ) App für GP macOS-Benutzer mithilfe der globalen plist (Property List) mit Client, der GP für die Verbindungsmethode On-Demand konfiguriert ist, und einem vordefinierten Portal.
  • Dies ermöglicht die Bereitstellung von GlobalProtect App-Einstellungen auf macOS-Endpunkten vor der ersten Verbindung mit dem GlobalProtect Portal.



 

Environment


  • PAN-OS 7.1 und höher.
  • Palo Alto Firewall .
  • GlobalProtect Portal/Gateway
  • GlobalProtect App Version 5.0 und höher

 

Procedure


Hinweis:In diesem Artikel wird davon ausgegangen, dass eine plist-Datei erstellt wurde und in den entsprechenden lokalen Ordner kopiert werden kann.
  1. Deinstallieren Sie die vorherige GP Version, um den lokalen Benutzercache zu GP löschen.
  2. Kopieren Sie die Plist-Datei "com.paloaltonetworks. GlobalProtect . settings.plist" zu /Library/Preferences/
Plist-Datei kann mit Xcode oder einem beliebigen Texteditor wie vi bearbeitet werden. Im Folgenden finden Sie ein Beispiel für das Festlegen des Portalnamens auf "mygp.portal.com" und die Verbindungsmethode auf "on-demand".

            Beispiel: Plist-Datei "com.paloaltonetworks. GlobalProtect . settings.plist"
 
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPEplist PUBLIC "-/Apple/ DTD PLIST 1.0/ EN " "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Palo Alto Networks</key>
<dict>
<key>GlobalProtect</key>
<dict>
<key>PanGPS</key>
<dict/>
<key>PanSetup</key>
<dict>
<key>Portal</key>
<string>mygp.portal.com</string>
                                            </dict>
<key>Einstellungen</key>
<dict>
<key>connect-method</key>
<string>on-demand</string>
                                            </dict>
                                                                                </dict>
                    </dict>        
</dict>
</plist>
  1. Wechseln Sie zu /Library/Preferences, und überprüfen Sie den kopierten Plist.
Öffnen Sie Terminal, und führen Sie diese Befehle aus.
  • cd /Bibliothek/Einstellungen/
  • pwd > Überprüfen des richtigen Verzeichnisses "/Library/Preferences"
  • cat <plist file="">> Validieren Sie die Datei im Verzeichnis und den gewünschten Einstellungen (on-demand, portal) vorhanden sind.</plist>
  1. Installieren der neuesten GP version5.1.3 (oder der neuesten bevorzugten Version)
  2. Nach der GP GUI Installation, sollte anzeigen "Nicht verbunden" und "Verbinden" Taste ist anklickbar.
  3. Öffnen Sie in der GP Konsole die Einstellungen > Allgemein.Dadurch sollte der Portalname als konfiguriertes Portal in der plist-Datei angezeigt werden.

Additional Information


  • macOS-Endpunkte, plist-Dateien befinden sich entweder in /Library/Preferences oder in ./Library/Preferences.
  • Für die Erstinstallation von GP muss die plist-Datei sowohl im Ordner /Library/Preferences als auch im Ordner '/Library/Preferences' des Mac-Endpunkts kopiert werden.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g0000008U3UCAU&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language