使用時にローカル リソースへのアクセスを無効にする方法 GlobalProtect

使用時にローカル リソースへのアクセスを無効にする方法 GlobalProtect

29102
Created On 04/13/20 22:22 PM - Last Modified 04/22/24 20:09 PM


Objective


このドキュメントでは、 に接続している間にローカル ネットワークへのクライアント アクセスを無効にするために必要な手順について説明 GlobalProtect します。

Environment


  • PAN-OS 9.0
  • 任意パロアルト Firewall .
  • GlobalProtect 構成。

Procedure


  1. [ネットワーク > GlobalProtect > ゲートウェイ]に移動し、一覧から適切なゲートウェイを選択します。
に構成されているゲートウェイの一覧を表示するスクリーンショット Firewall GUI 。

 
  1. 次に 、[クライアント設定>エージェント] に移動し、一覧から適切なクライアント構成プロファイルを選択します。
内のクライアント構成の一覧を表示するスクリーンショット GlobalProtect 。

 
  1. [スプリットトンネル] タブを選択し、[ローカル ネットワークに直接アクセスしない] の横にあるチェック ボックスをオンにします。
ローカル リソースへの直接アクセスを無効にするチェック ボックスを表示するスクリーンショット。

注: スプリット トンネリング構成([除外 ] タブ) は、ローカル ネットワークへの直接アクセスなしの機能をオーバーライドするため、望ましくない動作を回避するためにスプリット トンネル設定を削除することをお勧めします。 
 
トンネルを使用する特定のネットワークのトラフィックを含めるか除外するオプション設定を表示するスクリーンショット。
 
  1. 変更をコミットし、エンドポイント上でエージェントを再起動します (既存の接続の場合)。
注: Agent を再起動しない場合、すべてのトラフィックはトンネルではなく物理アダプタで送信され続けます。

 
経由 CLI で:
  1. 設定モードから「グローバルプロテクトゲートウェイ<Gateway’s name=""> リモートユーザトンネル設定 <Config name=""> の直接アクセス-ローカルネットワークへのはい」コマンドを</Config></Gateway’s> 使用します。
     
  2. 変更をコミットする
コマンド ライン インターフェイスでローカル リソースへのアクセスを無効にする方法を示すスクリーンショット。
 
 
 
 

Additional Information


9.0 環境のインフラストラクチャを構成する方法に関する完全なドキュメントについては GlobalProtect 、 ここに示す以下のドキュメントを参照してください。
スプリット トンネリングの詳細については、 以下のドキュメントを参照してください。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPbACAW&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language