Windows と MAC マシン GlobalProtect ヒップ プロファイルを使用してセキュリティ ポリシーを制限する方法

概要

このドキュメントでは、Windows および MAC GlobalProtect ユーザーに対してのみ HIP プロファイルを構成し、セキュリティポリシーを作成して内部/外部リソースの使用を制限する方法について説明します。

手順

1. それぞれのバージョンのすべての Windows と MAC 用の2つの別々のヒップオブジェクトを作成します。
   
   
   
2. hip プロファイルを作成し、両方の hip オブジェクトに対して OR 操作が選択されていることを確認します。または、windows VM が mac またはその逆で実行されている場合でも、GlobalProtect を使用してログを記録するときに、1つの特定のワークステーションが mac と windows に同時にはできないため、または操作が重要です。
   
3. 承認されていない侵入の HIP 通知をセットアップします。これは、GlobalProtect ゲートウェイ > クライアントの構成 > HIP 通知の下で構成されます。
   
4. セキュリティポリシーを作成し、そのセキュリティポリシーに HIP プロファイルを適用します。GP ゾーンは、トンネルが終了するゾーンです。
   

所有者: kadak