So trennen Sie Remote-Trennung SSL-VPN oder GlobalProtect Benutzer

So trennen Sie Remote-Trennung SSL-VPN oder GlobalProtect Benutzer

100005
Created On 09/25/18 19:38 PM - Last Modified 04/13/23 03:05 AM


Symptom


In diesem Artikel wird beschrieben, wie GlobalProtect Sie Benutzer in Palo Alto Networks remote trennen

Environment


  • PAN-OS 8.1 und höher.
  • Palo Alto Firewall .
  • GlobalProtect Konfiguriert.

Resolution


Sobald der Benutzer über den Client verbunden GlobalProtect ist, können die folgenden Optionen verwendet werden, um eine Remote-Verbindung von der Verwaltung zu firewall erzwingen.

GUI:

  1. Weiter zu Network > GlobalProtect > Gateways
  2. Klicken Sie auf Remote-Benutzer
  3. Suchen der Option Abmelden unter dem aktuellen Benutzer in der letzten Spalte
  4. Klicken Sie auf das rote Symbol, um den Benutzer zu trennen

GP-Remote-Logout.PNG

 

Aus dem CLI :

> request global-protect-gateway client-logout

Domain:            User's domain name
Computer:          User's computer name
Gateway:           Name of the GlobalProtect gateway remote user tunnel name
Reason:            Reason of logout
User:              User name
client-os-version: OS version of the client

 

Hinweis: Ab PAN-OS 9.0 können Sie mit dem folgenden Befehl alle Benutzer trennen

> global-protect-gateway client-logout-all
+ Gatewayname des GlobalProtect Gateway Remote-Benutzertunnelnamens anfordern

  <Enter>Finish-Eingabe</Enter>



Für Prisma access wo auf Cloud wird von der GlobalProtect Panorma verwaltet,

  1. GUI: Panorama > Cloud Service > Status
  2. Klicken Sie unter Moble Users-Registerkarte auf Aktuelle Benutzer
  3. Wählen Sie den Benutzer aus, und klicken Sie auf Abmelden
GP Cloud-Service

Aktuelle Benutzer
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClamCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language