Cómo restringir una política de seguridad para Windows y MAC máquinas usando perfiles HIP GlobalProtect

Resumen

Este documento describe cómo configurar perfiles de cadera para usuarios de Windows y Mac GlobalProtect sólo y, a continuación, crear una directiva de seguridad para restringirlos a usar recursos internos/externos.

Pasos

1. Cree dos objetos de cadera separados para Windows y Mac para todas sus versiones respectivas.
   
   
   
2. Cree un perfil de cadera y asegúrese de que la operación está seleccionada para ambos objetos de la cadera. La operación o es importante porque una estación de trabajo en particular no puede ser Mac y Windows al mismo tiempo cuando se registra a través de GlobalProtect, incluso si una VM de Windows se está ejecutando en un Mac o viceversa.
   
3. Configurar notificación de cadera para intrusos no autorizados. Esto está configurado bajo GlobalProtect Gateway > configuración del cliente > notificación de HIP
   
4. Cree una directiva de seguridad y aplique el perfil de cadera a esa Directiva de seguridad. La zona GP es la zona en la que se termina el túnel.
   

Propietario: kadak