ユーザーが iOS デバイスで GlobalProtect "オプションの動作を無効にすることを許可する"
39814
Created On 09/26/18 13:51 PM - Last Modified 06/07/23 17:09 PM
Resolution
概要
GlobalProtect ポータル構成を使用すると、GlobalProtect ユーザーがローカルマシン上の GlobalProtect エージェントを "無効" にできるかどうかをユーザーが定義できます。
WebGUI から、ネットワーク > GlobalProtect > ポータル > クライアント構成に移動します。
問題の状況
オプションが "無効" に設定されている場合は、GlobalProtect エージェント内で [無効] オプションをクリックするだけでユーザーを許可します。この構成は、PC、マックと人造人間プラットホームで見事に働きます。
iOS デバイス上でこのオプションの制限があります (iPhone, iPad と), これは、作業を妨げる. これは予想される動作であり、オペレーティングシステムとの対話に制限があるためです。ユーザーは、GlobalProtect 構成に関係なく、常にグローバル設定メニューから VPN 接続を無効にすることができます。
GlobalProtect バージョン2.2 以降では、ユーザーが GlobalProtect クライアントから VPN 接続を切断できる動作の変更が1つありますが、前述のオプションを "無効" に設定すると、後続のトラフィックによって接続が再開始されます。ただし、ユーザーは、システム設定を使用して VPN を無効にすることもできます。
回避策
ユーザーにプッシュされる pac ファイル内に異なるプロキシポリシーを作成します。
- 次の例のように、pac ファイルをホストする URL を作成します。http://
- は、<server_name>企業ネットワーク内のプライベート IP に解決する必要があります (またはクライアントが GlobalProtect ゲートウェイに接続されている場合)</server_name> 。
- <server_name>クライアントが企業ネットワーク内にない場合 (GlobalProtect ゲートウェイによってプッシュされないパブリック DNS サーバーを使用している場合)、パブリック IP に解決する必要があります。</server_name>
- DNS の解決に応じて、pac ファイルは異なるサーバーからフェッチされ、異なる構成を提供します。
- 内部的にフェッチされます。pac は、すべての http (s) 要求をインターネットに直接転送し、外部からフェッチするようにクライアントに指示します。pac は、クライアントがすべてのトラフィックをページにリダイレクトするように強制します。GlobalProtect クライアント VPN 接続を有効にするようにユーザーに要求インターネットにアクセスできます。
- プロキシ構成は、MDM ソリューションを使用してクライアントにプッシュできます。
所有者: nmarkovic