如何为不同的用户设置不同的全局保护代理升级选项

假设我们希望所有属于 "管理员" 组的用户都没有升级 GlobalProtect 客户端的选项。应提示所有属于 "GlobalProtect vpn 用户" 组的用户升级该客户端。

注意:可以为在防火墙上本地进行身份验证而不是通过 LDAP 的用户进行相同的配置. 在此示例中, 它是 "测试" 用户。

1。每个用户组需要不同的代理配置需求, 如下所示: (网络 > 全局保护 > 门户 > 代理配置):

2。代理配置中的每个用户组仍将具有相同的网关信息:

3。在每个代理配置下, 将配置不同的升级选项:

验证升级选项

1。对于管理员用户, "检查版本" 选项被禁用, 并且没有提示升级:

2。对于 ". vpn-用户", 将提示升级选项:

说明

在7.1 版本中, 同样的配置可以在网络 >> 全局保护 >> 门户 > 代理 >> 配置 >> 应用程序 >> 允许用户升级 GlobalProtect 应用。

7.1 中的代理升级选项:

·禁止-防止用户升级代理程序或应用程序软件. ( 与7.0 和更早版本中的禁用相同)
·允许手动-允许用户通过在 GlobalProtect 代理中选择 "检查版本" 手动检查和启动升级. ( 与7.0 和更早版本中的手动操作相同)
·在防火墙上激活新版时允许使用提示 (默认) 提示用户, 并允许用户在方便时升级其软件. ( 与7.0 和更早版本中的提示相同)
·允许透明-在门户网站上有新版时自动升级代理软件. ( 与7.0 和更早版本中的透明相同)