So schließen Sie Anwendungs- und Videodatenverkehr aus dem Tunnel aus GlobalProtect VPN

GlobalProtect unterstützt Split Domain & Applications und Exclude Video Traffic-Funktionen, die so konfiguriert werden können, dass sie den Datenverkehr über den Tunnel ausschließen oder GlobalProtect VPN einschließen. Ziel dieses Dokuments ist es, Unternehmensadministratoren Informationen zu diesen Features und Konfigurationen zur Verfügung zu stellen. Das Dokument konzentriert sich speziell auf die Implementierung dieser Funktionen, um bestimmte Anwendungen und Domänen zur Verstopfung von Bandbreiten auszuschließen, um Unternehmen mit Business Continuity zu unterstützen und den Geschäftsanwendungsverkehr während der hohen Saison "Arbeit von zu Hause" zu WFH priorisieren.

Die in diesem Dokument beschriebene Lösung ist speziell für Windows und MAC OS . Um Split-Tunnel für iOS zu erreichen, können Android- und UWP Windows-Benutzer app-Level verwenden, die VPN über konfiguriert MDM wurden.

• Prisma Access/ GlobalProtect Abonnement
• PAN-OS 8.1+
• GlobalProtect App 4.1+
• Windows 7 Service Pack 2 & höher
• macOS 10.10+

1. Um Domänen und Anwendungen auf der firewall auszuschließen, navigieren Sie zu Network > GlobalProtect > Gateways > "Select Gateway" > Agent > Clienteinstellungen > "Clientkonfiguration auswählen" > Split Tunnel > Domäne und Anwendung
2.  Geben Sie die Domänen an, für die Sie den Datenverkehr außerhalb des Tunnels unter der Option Domäne ausschließen ausschließen VPN möchten.

Hinweis: In der Konfigurations-Snapshot unten haben wir Datenverkehr für die *.zoom.us und *.zoom.com-Domänen ausgeschlossen


 

3. Geben Sie auch den vollständigen Pfad des Bewerbungsprozesses an, für den Sie den Datenverkehr außerhalb Ihres VPN Tunnels unter Clientanwendungsprozessname ausschließen möchten.

Hinweis: In der Konfigurationsmomentaufnahme unten haben wir Datenverkehr für die Zoom-Anwendung aus dem VPN Tunnel für Windows und die folgenden Pfade MAC ausgeschlossen:

• /Anwendungen/zoom.us.app/Contents/MacOS/zoom.us
• %AppData%-Roaming-Zoom-Bin-Zoom.exe

4.  Klicken Sie nach der Konfiguration auf OK die Konfiguration auf , und übertragen Sie sie auf firewall . Die obige Konfiguration wird auf die GlobalProtect sobald sie mit dem Gateway verbunden ist, gedrückt.
5. Um Videodatenverkehr aus dem Tunnel auszuschließen (nur Windows und macOS), navigieren Sie zu Network > GlobalProtect > Gateways > "Gateway auswählen" > Agent > Videodatenverkehr
6. Aktivieren Sie hier das Kontrollkästchen "Videodatenverkehr aus dem Tunnel ausschließen (nur Windows und macOS)" und fügen Sie die Anwendungen hinzu, für die Sie Videodatenverkehr aus Ihrem Tunnel ausschließen VPN möchten.

• hulu-base
• Netflix-Streaming
• Youtube-Streaming

 

7. Klicken Sie nach der Konfiguration auf OK die Konfiguration auf , und übertragen Sie sie auf firewall .

• Es ist wichtig, den Inhalt, der Video sein soll, richtig zu identifizieren und auszuschließen. Wenn es eine Mediendatei gibt, wie mp3, swf usw. heruntergeladen, dann sollte das nicht geteilt werden tunnelt werden und muss durch den Tunnel gehen und inspiziert werden, da dies Bedrohungsfahrzeuge sein könnte.
• Es ist wichtig, ssl-entschlüsselung auf dem Gateway aktiviert zu haben, um die Streams auszuschließen, die https verwenden. Weitere Informationen dazu finden Sie hier.
• Weitere Informationen zur Lizenz und Aktivierung finden Sie hier.
• Optimiertes Split-Tunneling für GlobalProtect