So deaktivieren Sie den Zugriff auf lokale Ressourcen bei verwendung GlobalProtect
38743
Created On 04/13/20 22:22 PM - Last Modified 04/22/24 20:09 PM
Objective
In diesem Dokument werden die erforderlichen Schritte zum Deaktivieren des Clientzugriffs auf lokale Netzwerke während der Verbindung mit GlobalProtect erläutert.
Environment
- PAN-OS 9.0
- Jede Palo Alto Firewall .
- GlobalProtect Konfiguriert.
Procedure
- Navigieren Sie zu Netzwerk- > GlobalProtect > Gateways, und wählen Sie das entsprechende Gateway aus der Liste aus.
- Navigieren Sie dann zu Agent > Clienteinstellungen, und wählen Sie das entsprechende Clientkonfigurationsprofil aus der Liste aus.
- Wählen Sie die Registerkarte"Tunnel teilen"und aktivieren Sie dann das Kontrollkästchen neben"Kein direkter Zugriff auf das lokale Netzwerk".
Hinweis: Jede Split-Tunneling-Konfiguration (unter den Registerkarten Ausschließen) überschreibt die Funktion"Kein direkter Zugriff auf das lokale Netzwerk",daher wird empfohlen, die Split-Tunnel-Konfiguration zu entfernen, um unerwünschtes Verhalten zu vermeiden.
- Übernehmen Sie Ihre Änderungen, und starten Sie den Agenten auf dem Endpunkt neu, wenn es sich um eine vorhandene Verbindung handelt.
Hinweis: Wenn Sie den Agenten nicht neu starten, wird weiterhin der gesamte Datenverkehr auf dem physischen Adapter und nicht auf dem Tunnel gesendet.
Über die CLI :
- Verwenden Sie den Befehl "set global-protect global-protect-gateway <Gateway’s name="">remote-user-tunnel-configs <Config name="">no-direct-access-to-local-network yes"</Config> </Gateway’s> aus dem Konfigurationsmodus.
- Commit der Änderungen
Additional Information
Ausführliche Dokumentation zur Konfiguration der GlobalProtect Infrastruktur für die 9.0-Umgebung finden Sie in der folgenden Dokumentation unter.
Weitere Informationen zum Split-Tunneling finden Sie in der folgenden Dokumentation.