Cómo deshabilitar el acceso a los recursos locales cuando se usa GlobalProtect
29096
Created On 04/13/20 22:22 PM - Last Modified 04/22/24 20:09 PM
Objective
Este documento discute los pasos necesarios para inhabilitar el acceso del cliente a las redes locales mientras está conectado con GlobalProtect .
Environment
- PAN-OS 9.0
- Cualquier Palo Firewall Alto.
- GlobalProtect Configurado.
Procedure
- Vaya a Network > GlobalProtect > Gateways y seleccione la puerta de enlace adecuada de la lista.
- A continuación, vaya a Agente > Configuración de cliente y seleccione el perfil de configuración de cliente adecuado de la lista.
- Elija la pestaña "Túnel dividido" y luego seleccione la casilla de verificación junto a " Sin acceso directo a lared local."
Nota: Cualquier configuración de tunelización dividida (bajo las lenguetas de la exclusión) anulará la característica 'No hay acceso directo ala red local ' por lo tanto se recomienda quitar la configuración del túnel dividido para evitar el comportamiento no deseado.
- Confirme los cambios y reinicie el agente en el punto de conexión si se trata de una conexión existente.
Nota: Si usted no recomienza al agente, después todo el tráfico continuará siendo enviado en el adaptador físico y no el túnel.
A través CLI de:
- Utilice el comando "set global-protect global-protect-gateway <Gateway’s name="">remote-user-tunnel-configs <Config name="">no-direct-access-to-local-network yes"</Config> </Gateway’s> del modo de configuración.
- Confirmar los cambios
Additional Information
Para obtener documentación completa sobre cómo configurar la GlobalProtect infraestructura para el entorno 9.0, consulte la siguiente documentación que aparece aquí.
Para obtener información adicional sobre la tunelización dividida, consulte la siguiente documentación que aparece aquí.