Windows と MAC マシン GlobalProtect ヒップ プロファイルを使用してセキュリティ ポリシーを制限する方法
24094
Created On 09/25/18 17:51 PM - Last Modified 06/06/23 02:51 AM
Resolution
概要
このドキュメントでは、Windows および MAC GlobalProtect ユーザーに対してのみ HIP プロファイルを構成し、セキュリティポリシーを作成して内部/外部リソースの使用を制限する方法について説明します。
手順
- それぞれのバージョンのすべての Windows と MAC 用の2つの別々のヒップオブジェクトを作成します。
- hip プロファイルを作成し、両方の hip オブジェクトに対して OR 操作が選択されていることを確認します。または、windows VM が mac またはその逆で実行されている場合でも、GlobalProtect を使用してログを記録するときに、1つの特定のワークステーションが mac と windows に同時にはできないため、または操作が重要です。
- 承認されていない侵入の HIP 通知をセットアップします。これは、GlobalProtect ゲートウェイ > クライアントの構成 > HIP 通知の下で構成されます。
- セキュリティポリシーを作成し、そのセキュリティポリシーに HIP プロファイルを適用します。GP ゾーンは、トンネルが終了するゾーンです。
所有者: kadak