So trennen Sie Remote-Trennung SSL-VPN oder GlobalProtect Benutzer
So trennen Sie Remote-Trennung SSL-VPN oder GlobalProtect Benutzer
100005
Created On 09/25/18 19:38 PM - Last Modified 04/13/23 03:05 AM
Symptom
In diesem Artikel wird beschrieben, wie GlobalProtect Sie Benutzer in Palo Alto Networks remote trennen
Environment
PAN-OS 8.1 und höher.
Palo Alto Firewall .
GlobalProtect Konfiguriert.
Resolution
Sobald der Benutzer über den Client verbunden GlobalProtect ist, können die folgenden Optionen verwendet werden, um eine Remote-Verbindung von der Verwaltung zu firewall erzwingen.
GUI:
Weiter zu Network > GlobalProtect > Gateways
Klicken Sie auf Remote-Benutzer
Suchen der Option Abmelden unter dem aktuellen Benutzer in der letzten Spalte
Klicken Sie auf das rote Symbol, um den Benutzer zu trennen
Aus dem CLI :
> request global-protect-gateway client-logout
Domain: User's domain name
Computer: User's computer name
Gateway: Name of the GlobalProtect gateway remote user tunnel name
Reason: Reason of logout
User: User name
client-os-version: OS version of the client
Hinweis: Ab PAN-OS 9.0 können Sie mit dem folgenden Befehl alle Benutzer trennen
> global-protect-gateway client-logout-all + Gatewayname des GlobalProtect Gateway Remote-Benutzertunnelnamens anfordern
<Enter>Finish-Eingabe</Enter>
Für Prisma access wo auf Cloud wird von der GlobalProtect Panorma verwaltet,
GUI: Panorama > Cloud Service > Status
Klicken Sie unter Moble Users-Registerkarte auf Aktuelle Benutzer
Wählen Sie den Benutzer aus, und klicken Sie auf Abmelden