如何限制对 Windows 和 MAC 机使用 GlobalProtect 髋关节的配置文件的安全策略

概述

本文档介绍如何仅为 Windows 和 MAC GlobalProtect 用户配置髋关节配置文件, 然后创建安全策略以限制它们使用内部/外部资源。

步骤

1. 为 Windows 和 MAC 创建两个单独的臀部对象, 以供它们各自的版本。
   
   
   
2. 创建髋关节配置文件, 并确保为两个髋关节对象选择或操作。该操作很重要, 因为一个特定的工作站在登录 GlobalProtect 时不能同时是 mac 和 windows, 即使 windows VM 在 MAC 上运行, 反之亦然。
   
3. 设置非授权侵入人的髋关节通知。这是配置在 GlobalProtect 网关 > 客户端配置 > 髋关节通知
   
4. 创建安全策略并将髋关节配置文件应用于该安全策略。GP 区域是隧道终止的区域。
   

所有者： 柯达