全球保护执行者例外列表
39891
Created On 12/02/19 22:47 PM - Last Modified 03/14/25 23:40 PM
Symptom
- 全球保护应用配置有一个名为"强制 GlobalProtect 连接网络访问"的选项
- 如果无法连接全球保护,启用此选项会限制用户对资源的访问。
- 该选项可能会导致一个问题,即最终用户试图在本地计算机上获得一些基本服务,如 DHCP 地址,因为这将被执行者阻止。
Environment
- 帕诺斯 8.1
- 帕诺斯 9.0
- 全球保护客户端 5.1
- GlobalProtect启用了"强制连接网络访问"。
Resolution
有一个新的选项添加到全球保护应用程序配置与应用程序和威胁版本8196-5685。 该选项称为" GlobalProtect 启用网络访问强制连接且 GlobalProtect 未建立连接时,允许向指定主机/网络进行流量"。 此选项允许管理员向执行者添加例外,即 DHCP 服务器应该可以联系到客户端以获取 IP 地址。
- A 例外列表中的单个地址无需子网掩码即可输入(例如 192.168.223.1)
- 必须用面罩输入多个地址,并由逗号隔开(例如 192.168.223.1/32,10.0.0.1/32)
- 一旦 GP 客户端连接到网关,访问例外列表地址不再适用
- 这些选项仅适用于 全球保护客户端 5.1 或以上。
- 这些选项可以使用 GUI : 网络 GlobalProtect >>门户>代理>(代理名称)>应用程序。