Comment désactiver l’accès aux ressources locales lors de l’utilisation GlobalProtect
38747
Created On 04/13/20 22:22 PM - Last Modified 04/22/24 20:09 PM
Objective
Ce document traite des mesures nécessaires pour désactiver l’accès des clients aux réseaux locaux lorsqu’ils sont connectés à GlobalProtect .
Environment
- PAN-OS 9.0
- N’importe quel Palo Alto Firewall .
- GlobalProtect Configuré.
Procedure
- Accédez aux GlobalProtect passerelles > > réseau et sélectionnez la passerelle appropriée à partir de la liste.
- Ensuite, accédez aux paramètres >'agent et sélectionnez le profil de configuration client approprié à partir de la liste.
- Choisissez l’onglet" Split Tunnel" puis sélectionnez la case à cocher à côté de " Pasd’accès direct au réseau local« .
Remarque : Toute configuration de tunnelage fractionnée (sous les onglets Exclure) l’emportera sur la fonction «Pas d’accès direct au réseau local», c’est pourquoi il est conseillé de supprimer la configuration du tunnel fractionné afin d’éviter tout comportement non nécessaire.
- Engagez vos modifications et redémarrez l’agent sur le point de terminaison s’il s’agit d’une connexion existante.
Remarque : Si vous ne redémarrez pas l’agent, alors tout le trafic continuera d’être envoyé sur l’adaptateur physique et non sur le tunnel.
Via le CLI :
- Utilisez la commande « set global-protect global-protect-gateway <Gateway’s name="">remote-user-tunnel-configs <Config name="">no-direct-access-to-local-network yes »</Config> </Gateway’s> du mode config.
- Valider les modifications
Additional Information
Pour la documentation complète sur la façon de configurer GlobalProtect l’infrastructure pour l’environnement 9.0, veuillez consulter la documentation suivante énumérée ici.
Pour plus d’informations concernant le tunnelage fractionné, veuillez consulter les documents suivants énumérés ici.