Können wir ping verwenden, um das Domänen-Split-Tunneling in Globalprotect zu testen?

Können wir ping verwenden, um das Domänen-Split-Tunneling in Globalprotect zu testen?

14459
Created On 01/29/20 00:27 AM - Last Modified 03/28/23 16:19 PM


Question


Können wir ping verwenden, um das Domänen-Split-Tunneling in Globalprotect zu testen?

Environment


  • PAN-OS 8.1 und höher.
  • Palo Alto Firewall .
  • Global Protect mit Geteilttunnel konfiguriert.

Answer


Ping Kann nicht zum Domänen-Split-Tunnel verwendet werden, Der Split-Tunnel DNS wird nicht auf das Protokoll angewendet und funktioniert nur mit und ICMP TCP UDP Verbindungen. Ping verwendet ICMP und so funktioniert es nicht.
Man muss die verwendung des tatsächlichen Datenverkehrs/der betreffenden Domäne testen.
 

Additional Information


Weitere Informationen finden Sie unter Optimiertes Split-Tunneling.GlobalProtect
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PORdCAO&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language