如何使用按需连接方法和预先定义的门户配置 macOS Plist
25603
Created On 05/14/20 04:46 AM - Last Modified 03/26/21 16:16 PM
Objective
- 首次部署 GlobalProtect GP () 应用程序为 macOS 用户使用全球 plist (属性列表) 与 GP 客户端配置的连接方法 点播 和预先定义的门户。
- 这允许在 GlobalProtect 应用设置首次连接到门户之前将其部署到 macOS 端点 GlobalProtect 。
Environment
- PAN-OS 7.1及以上。
- 帕洛阿尔托 Firewall .
- GlobalProtect 门户/网关
- GlobalProtect 应用版本5.0及以上
Procedure
注意:本文假定已创建了一个plist文件,并准备复制到适当的本地文件夹。
- 卸载以前的 GP 版本以清除本地 GP 用户缓存。
- 复制点状文件"com.帕洛尔顿特工厂. GlobalProtect . .设置.plist"到/库/首选项/
示例:普利斯特文件 "com. 帕洛尔顿特工厂 GlobalProtect . .设置。列表"
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE点列表 PUBLIC DTD PLIST "-//Apple//1.0//""http://www.apple.com/DTDs/PropertyList-1.0.dtd"> EN
<plist version="1.0">
<dict>
<key>帕洛阿尔托网络</key>
<dict>
<key>GlobalProtect</key>
<dict>
<key>潘格普斯</key>
<dict/>
<key>泛集</key>
<dict>
<key>门户</key>
<string>mygp.portal.com</string>
</dict>
<key>按</key>
<dict>
<string>需</string>
<key></key>
</dict>
</dict>
设置连接方法 </dict>
</dict>
</plist>
<!DOCTYPE点列表 PUBLIC DTD PLIST "-//Apple//1.0//""http://www.apple.com/DTDs/PropertyList-1.0.dtd"> EN
<plist version="1.0">
<dict>
<key>帕洛阿尔托网络</key>
<dict>
<key>GlobalProtect</key>
<dict>
<key>潘格普斯</key>
<dict/>
<key>泛集</key>
<dict>
<key>门户</key>
<string>mygp.portal.com</string>
</dict>
<key>按</key>
<dict>
<string>需</string>
<key></key>
</dict>
</dict>
设置连接方法 </dict>
</dict>
</plist>
- 转到/库/首选项并验证复制的plist。
打开终端并运行这些命令。
- CD/库/首选项/
- pwd >验证正确的目录"/库/首选项"
- 猫 <plist file="">>验证文件存在于目录和所需的设置(按需,门户)。</plist>
- 安装最新的 GP v5.1.3(或最新首选版本)
- 安装后, GP GUI 应显示"未连接"和"连接"按钮可单击。
- 从 GP 控制台,打开 设置>一般。这应该将门户名称显示为 plist 文件中配置的门户。
Additional Information
- macOS端点、点列表文件要么位于/库/首选项中,要么位于~/库/首选项中。
- 对于初始安装 GP ,plist 文件需要同时复制在 Mac 端点的/库/首选项和 ~/库/首选项文件夹中。