limitación del nombre del proceso de GlobalProtect solicitud de cliente include/exclude
13169
Created On 05/15/20 23:21 PM - Last Modified 05/20/22 20:12 PM
Symptom
- A partir GlobalProtect de la versión 4.1 de la aplicación, con Firewall la ejecución PAN-OS 8.1 como GlobalProtect puerta de enlace, los usuarios pueden configurar GlobalProtect la base del túnel dividido en el tráfico que se origina del proceso del cliente.
- En algunos casos, la aplicación en el punto de conexión crearía subdirectorios independientes con archivos de aplicación secundarios dentro de forma dinámica y la conexión de red se originaría desde la aplicación dentro de esos subdirectorios.
- Un ejemplo de una de estas aplicaciones es GoToMeeting.Seguimiento de la aplicación que abre la conexión de red podríamos encontrar una ruta de carpeta como:
C:\Users\user\AppData\Local\GoToMeeting\17359\g2mcomm.exe C:\Users\user\AppData\Local\GoToMeeting\18223\g2mcomm.exe
Dado que los subdirectorios y los archivos de aplicación correspondientes se crean y eliminan dinámicamente, el cliente desearía utilizar comodín en los nombres de proceso de aplicación al configurar El túnel dividido, por ejemplo:
Este tipo de formato de ruta de carpeta cuando se configura no funcionará. limitación
%LOCALDATA%\GoToMeeting\*\g2mcoom.exe
Este tipo de formato de ruta de carpeta cuando se configura no funcionará. limitación
Environment
- Alojamiento de GlobalPortect Gateway en Firewall ejecución PAN-OS 8.1 o superior
- GlobalProtect Aplicación 4.1 y superior
- Configuración del túnel dividido
Cause
Actualmente no se admite el comodín en la ruta de proceso y carpeta en este momento.
Resolution
- No utilice comodín en la configuración de nombre de proceso de aplicación porque actualmente no se admite.
- En este momento, No hay otra solución o solución alternativa disponible.
- Si esta es una característica necesaria que se necesita para ser compatible en GlobalProtect , Envíe una solicitud de característica con el ingeniero de sistemas designado o el equipo de la cuenta.