Einschränkung des Namens für GlobalProtect den Client-Anwendungsprozess
18296
Created On 05/15/20 23:21 PM - Last Modified 05/20/22 20:12 PM
Symptom
- Wenn GlobalProtect Sie App Version 4.1 starten und Firewall PAN-OS 8.1 als GlobalProtect Gateway ausführen, können Benutzer die GlobalProtect Split-Tunnel-Basis für den Datenverkehr konfigurieren, der vom Clientprozess stammt.
- In einigen Fällen würde die Anwendung am Endpunkt separate Unterverzeichnisse mit untergeordneten Anwendungsdateien erstellen, in denen sich dynamisch befindet, und die Netzwerkverbindung würde von der Anwendung innerhalb dieser Unterverzeichnisse stammen.
- Ein Beispiel für eine solche Anwendung ist GoToMeeting.Nachablauf der Anwendung, die die Netzwerkverbindung öffnet, konnten wir einen Ordnerpfad wie folgt finden:
C:\Users\user\AppData\Local\GoToMeeting\17359\g2mcomm.exe C:\Users\user\AppData\Local\GoToMeeting\18223\g2mcomm.exe
Da Unterverzeichnisse und entsprechende Anwendungsdateien dynamisch erstellt und entfernt werden, möchte der Kunde beim Konfigurieren von Split Tunnel Platzhalter in den Anwendungsprozessnamen verwenden, z. B.:
Ein solches Ordnerpfadformat funktioniert bei der Konfiguration nicht. Begrenzung
%LOCALDATA%\GoToMeeting\*\g2mcoom.exe
Ein solches Ordnerpfadformat funktioniert bei der Konfiguration nicht. Begrenzung
Environment
- GlobalPortect Gateway-Hosting bei Firewall Ausführung PAN-OS von 8.1 oder höher
- GlobalProtect App 4.1 und höher
- Split-Tunnel-Einstellungen
Cause
Derzeit wird Platzhalter im Prozess- und Ordnerpfad derzeit nicht unterstützt.
Resolution
- Verwenden Sie keinen Platzhalter in der Anwendungsprozessnamenseinstellung, da sie derzeit nicht unterstützt wird.
- Derzeit ist keine andere Lösung oder Problemumgehung verfügbar.
- Wenn dies eine erforderliche Funktion ist, die in unterstützt werden GlobalProtect muss, senden Sie eine Feature-Anforderung mit einem bestimmten Systemingenieur oder Kontoteam.