Cómo excluir el tráfico de aplicaciones y vídeos del GlobalProtect VPN túnel
Objective
GlobalProtect soporta el dominio dividido &las aplicaciones y excluye las características del tráfico de vídeo que se pueden configurar para excluir o incluir el tráfico a través del GlobalProtect VPN túnel. El objetivo de este documento es proporcionar a los administradores de la empresa información sobre estas características y configuraciones. El documento se centra específicamente en la implementación de estas características para excluir ciertas aplicaciones y dominios de obstrucción de ancho de banda para ayudar a las empresas con continuidad del negocio y priorizar el tráfico de aplicaciones empresariales durante la temporada alta de Work From Home WFH ().
La solución descrita en este documento está específicamente dirigida a Windows y MAC OS . Para lograr túnel dividido para iOS, los usuarios de Android y Windows UWP pueden utilizar el nivel de aplicación configurado a través de VPN MDM .
Environment
- Prisma Access/ GlobalProtect Suscripción
- PAN-OS 8.1+
- GlobalProtect Aplicación 4.1+
- Windows 7 Service Pack 2 y versiones posteriores
- macOS 10.10+
Procedure
- Para configurar la exclusión de dominios y aplicaciones en firewall el , vaya a Network > > GlobalProtect Gateways > "Select Gateway" > Agent > Client Settings > "Select client config" > Split Tunnel > Domain and Application
- Especifique los dominios para los que desea excluir el tráfico fuera del VPN túnel en la opción Excluir dominio.
Nota: En la instantánea de configuración siguiente, hemos excluido el tráfico para los dominios *.zoom.us y *.zoom.com
- Especifique de forma similar la ruta completa del proceso de solicitud para el que desea excluir el tráfico fuera del VPN túnel en Excluir nombre de proceso de solicitud de cliente
Nota: En la instantánea de configuración siguiente, hemos excluido el tráfico para la aplicación Zoom del VPN túnel para Windows y utilizando las siguientes MAC rutas:
- /Applications/zoom.us.app/Contents/MacOS/zoom.us
- %AppData%-Roaming-Zoom-bin-Zoom.exe
- Una vez configurado haga clic OK y confirme la configuración en el firewall archivo . Por encima de la configuración se empuja en la GlobalProtect una vez que se conecta a la puerta de enlace
- Para configurar el tráfico de vídeo excluido del túnel (solo Windows y macOS), vaya a Network > GlobalProtect > Gateways > "Select Gateway" > Agent > Video Traffic
- Aquí, marque la casilla de verificación "Excluir el tráfico de vídeo del túnel (solo Windows y macOS)" y agregue las aplicaciones para las que desea excluir el tráfico de vídeo de su VPN túnel.
Nota: En la instantánea de configuración siguiente, se excluyen las siguientes aplicaciones:
- hulu-base
- Netflix-streaming
- youtube-streaming
- Una vez configurado haga clic OK y confirme la configuración en el firewall archivo .
Additional Information
- Es esencial identificar correctamente el contenido que se va a vídeo y excluir. Si hay un archivo multimedia, como mp3, swf etc descargado entonces eso no debe ser dividido tunelizado y debe pasar a través del túnel e inspeccionado como estos podrían ser vehículos de amenaza.
- Es esencial tener ssl-descifrado habilitado en la puerta de enlace para excluir las secuencias que están utilizando https. Puede encontrar más información sobre el mismo aquí.
- Puede encontrar más información sobre la licencia y la activación aquí.
- Túnel dividido optimizado para GlobalProtect