Comment exclure le trafic d’applications et de vidéos du GlobalProtect VPN tunnel

GlobalProtect prend en charge split domain & applications et exclure les fonctionnalités de trafic vidéo qui peuvent être configurées pour exclure ou inclure le trafic à travers le GlobalProtect VPN tunnel. L’objectif de ce document est de fournir aux administrateurs d’entreprise des informations sur ces fonctionnalités et configurations. Le document se concentre spécifiquement sur la mise en œuvre de ces fonctionnalités afin d’exclure certaines applications et domaines de colmatage de bande passante pour aider les entreprises à assurer la continuité de l’activité et de hiérarchiser le trafic d’applications d’entreprise pendant la haute saison work from WFH home ( ).

La solution décrite dans ce document est spécifiquement ciblée pour Windows et MAC OS . Pour atteindre split-tunnel pour iOS, Android et Windows utilisateurs peuvent UWP utiliser le niveau d’application VPN configuré via MDM .

• Prisma Access/ GlobalProtect Abonnement
• PAN-OS 8.1+
• GlobalProtect Application 4.1+
• Windows 7 Service Pack 2 - plus tard
• macOS 10.10+

1. Pour configurer exclure les domaines et les applications sur le , naviguer firewall vers network > > GlobalProtect Gateways > « Select Gateway » > Agent > Paramètres clients > « Select client config » > Split Tunnel > Domaine et application
2.  Spécifiez les domaines pour lesquels vous souhaitez exclure le trafic en dehors de votre VPN tunnel sous l’option Exclure le domaine.

Remarque : Dans l’instantané de configuration ci-dessous, nous avons exclu le trafic pour les domaines *.zoom.us et *.zoom.com


 

3. Spécifiez également la trajectoire complète du processus de demande pour lequel vous souhaitez exclure le trafic à l’extérieur de votre VPN tunnel sous exclure le nom du processus de demande du client

Remarque : Dans l’instantané de configuration ci-dessous, nous avons exclu le trafic de l’application Zoom VPN du tunnel pour Windows et en utilisant les chemins suivants MAC :

• /Applications/zoom.us.app/Content/MacOS/zoom.us
• %AppData%-Roaming-Zoom-bin-Zoom.exe

4.  Une fois configuré OK cliquez et commettez la configuration sur le firewall . Au-dessus de la configuration est poussé sur GlobalProtect la fois qu’il est connecté à la passerelle
5. Pour configurer exclure le trafic vidéo du tunnel (Windows et macOS uniquement), naviguez vers network > GlobalProtect > Gateways > « Select Gateway » > Agent > Video Traffic
6. Ici, consultez la case à cocher « Exclure le trafic vidéo du tunnel (Windows et macOS uniquement) » et ajoutez les applications pour lesquelles vous souhaitez exclure le trafic vidéo de votre VPN tunnel.

• hulu-base
• Netflix-streaming
• YouTube-streaming

 

7. Une fois configuré OK cliquez et commettez la configuration sur le firewall .

• Il est essentiel d’identifier correctement le contenu à vidéo et à exclure. S’il y a un fichier média, comme mp3, swf etc téléchargé alors qui ne devrait pas être divisé tunnel et doit passer par le tunnel et inspecté car ceux-ci pourraient être des véhicules de menace.
• Il est essentiel d’avoir ssl-décryptage activé sur la passerelle pour exclure les flux qui utilisent https. Plus d’informations sur la même chose peuvent être trouvés ici.
• Plus d’informations concernant la licence et l’activation peuvent être trouvées ici.
• Tunnelage fractionnement optimisé pour GlobalProtect