Permitir que el usuario deshabilite GlobalProtect "comportamiento de la opción en dispositivos iOS"

Permitir que el usuario deshabilite GlobalProtect "comportamiento de la opción en dispositivos iOS"

39820
Created On 09/26/18 13:51 PM - Last Modified 06/07/23 17:09 PM


Resolution


 

Resumen

La configuración del portal GlobalProtect permite al usuario definir si el usuario GlobalProtect puede "Deshabilitar" el agente GlobalProtect en el equipo local.

 

Desde el webgui, ir a la red > GlobalProtect > Portals > configuración del cliente.

 

65709_pic_01. jpg

 

Síntoma

Si la opción está establecida en "desactivado", sólo permite que el usuario haga clic en la opción "desactivar" dentro del agente GlobalProtect. Esta configuración funciona bien en las plataformas PC, Mac y Android.

 

Hay una restricción para esta opción en los dispositivos iOS (iPhone, iPad), que impide que funcione. Este es el comportamiento esperado y está allí debido a una limitación en la interacción con el sistema operativo. El usuario siempre puede deshabilitar la conexión VPN desde el menú de configuración global, independientemente de la configuración GlobalProtect.

 

En GlobalProtect versión 2,2 y superior, hay un cambio de comportamiento donde el usuario puede desconectar la conexión VPN del cliente GlobalProtect, pero el tráfico posterior volverá a iniciar la conexión si establecemos la opción mencionada para "desactivar". Sin embargo, el usuario todavía puede desactivar la VPN a través de la configuración del sistema.

 

Solución alternativa

Cree diferentes directivas de proxy dentro de los archivos. PAC que serán empujados a los usuarios:

  • Crear una URL que aloje un archivo. PAC, por ejemplo : http://
  • El <server_name>debe resolver a una IP privada dentro de la red corporativa (o cuando el cliente está conectado a GlobalProtect Gateway)</server_name>
  • <server_name>debe resolver a una IP pública si el cliente no está dentro de la red corporativa (utilizando servidores de DNS públicos, que no son empujados por el Gateway GlobalProtect)</server_name>
  • Dependiendo de la resolución DNS, el archivo. PAC se recuperará de diferentes servidores y proporcionará una configuración diferente.
  • Internamente buscado. PAC le indicará al cliente que envíe todas las solicitudes HTTP (s) directamente a Internet, y que sea recuperada externamente. PAC obligará al cliente a redirigir todo el tráfico a una página, lo que le pide al usuario que habilite la conexión VPN del cliente GlobalProtect para para tener acceso a Internet.
  • La configuración de aproxy se puede empujar a los clientes usando una solución de MDM.

 

Propietario: nmarkovic
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CluYCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language