Autoriser l'utilisateur à désactiver GlobalProtect "comportement d'option sur les périphériques iOS"

Autoriser l'utilisateur à désactiver GlobalProtect "comportement d'option sur les périphériques iOS"

39818
Created On 09/26/18 13:51 PM - Last Modified 06/07/23 17:09 PM


Resolution


 

Vue d’ensemble

La configuration du portail GlobalProtect permet à l'utilisateur de définir si l'utilisateur GlobalProtect peut "désactiver" l'agent GlobalProtect sur l'ordinateur local.

 

À partir du WebGUI, allez sur le réseau > GlobalProtect > portails > configuration du client.

 

65709_pic_01. jpg

 

Symptôme

Si l'option est définie sur «désactivé», vous ne permettez à l'utilisateur de cliquer sur l'option «Désactiver» dans l'agent GlobalProtect. Cette configuration fonctionne très bien sur les plates-formes PC, Mac et Android.

 

Il ya une restriction pour cette option sur les appareils iOS (iPhone, iPad), qui l'empêche de travailler. C'est le comportement attendu et il est là en raison d'une limitation sur l'interaction avec le système d'exploitation. L'utilisateur peut toujours désactiver la connexion VPN à partir du menu des paramètres globaux, quelle que soit la configuration GlobalProtect.

 

Dans la version 2,2 de GlobalProtect et au-dessus, il y a un changement de comportement où l'utilisateur peut déconnecter la connexion de VPN du client de GlobalProtect, mais le trafic ultérieur relancera la connexion si nous définissons l'option mentionnée pour «désactiver». Toutefois, l'utilisateur peut toujours désactiver le VPN via les paramètres système.

 

Pour résoudre ce problème

Créez des stratégies proxy différentes dans les fichiers. PAC qui seront poussés aux utilisateurs:

  • Créez une URL hébergeant un fichier. PAC, par exemple : http://
  • Le <server_name>doit résoudre à une IP privée dans le réseau d'entreprise (ou lorsque le client est connecté à GlobalProtect Gateway)</server_name>
  • <server_name>doit résoudre à une adresse IP publique si le client n'est pas dans le réseau d'entreprise (à l'aide de serveurs DNS publics, qui ne sont pas poussés par la passerelle GlobalProtect)</server_name>
  • Selon la résolution DNS, le fichier. PAC sera récupéré à partir de différents serveurs et fournira une configuration différente.
  • En interne. PAC va dire au client de transmettre toutes les requêtes http (s) directement à l'Internet, et de récupération externe. PAC obligera le client à rediriger tout le trafic vers une page, ce qui demande à l'utilisateur d'activer la connexion VPN client GlobalProtect afin d'avoir accès à Internet.
  • Une configuration d'environ peut être poussée vers les clients à l'aide d'une solution MDM.

 

propriétaire: nmarkovic
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CluYCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language