使用時にローカル リソースへのアクセスを無効にする方法 GlobalProtect
38741
Created On 04/13/20 22:22 PM - Last Modified 04/22/24 20:09 PM
Objective
このドキュメントでは、 に接続している間にローカル ネットワークへのクライアント アクセスを無効にするために必要な手順について説明 GlobalProtect します。
Environment
- PAN-OS 9.0
- 任意パロアルト Firewall .
- GlobalProtect 構成。
Procedure
- [ネットワーク > GlobalProtect > ゲートウェイ]に移動し、一覧から適切なゲートウェイを選択します。
- 次に 、[クライアント設定>エージェント] に移動し、一覧から適切なクライアント構成プロファイルを選択します。
- [スプリットトンネル] タブを選択し、[ローカル ネットワークに直接アクセスしない] の横にあるチェック ボックスをオンにします。
注: スプリット トンネリング構成([除外 ] タブ) は、ローカル ネットワークへの直接アクセスなしの機能をオーバーライドするため、望ましくない動作を回避するためにスプリット トンネル設定を削除することをお勧めします。
- 変更をコミットし、エンドポイント上でエージェントを再起動します (既存の接続の場合)。
注: Agent を再起動しない場合、すべてのトラフィックはトンネルではなく物理アダプタで送信され続けます。
経由 CLI で:
- 設定モードから「グローバルプロテクトゲートウェイ<Gateway’s name=""> リモートユーザトンネル設定 <Config name=""> の直接アクセス-ローカルネットワークへのはい」コマンドを</Config></Gateway’s> 使用します。
- 変更をコミットする
Additional Information
9.0 環境のインフラストラクチャを構成する方法に関する完全なドキュメントについては GlobalProtect 、 ここに示す以下のドキュメントを参照してください。
スプリット トンネリングの詳細については、 以下のドキュメントを参照してください。