使用时如何禁用访问本地资源 GlobalProtect

使用时如何禁用访问本地资源 GlobalProtect

29059
Created On 04/13/20 22:22 PM - Last Modified 04/22/24 20:09 PM


Objective


本文档讨论了在连接到时禁用客户端访问本地网络的必要步骤 GlobalProtect 。

Environment


  • PAN-OS 9.0
  • 任何帕洛阿尔托 Firewall 。
  • GlobalProtect 配置。

Procedure


  1. 导航到 网络 GlobalProtect >>网关 ,并从列表中选择适当的网关。
屏幕截图显示中配置的网关列表 Firewall GUI 。

 
  1. 然后导航到 代理>客户端设置,然后从列表中选择适当的客户端配置配置文件。
显示内部客户端配置列表的屏幕截图 GlobalProtect 。

 
  1. 选择"拆分隧道"选项卡,然后选择"无法访问本地网络"旁边的复选框
显示复选框的屏幕截图以禁用对本地资源的直接访问。

注意:任何拆分隧道配置(在"排除 选项卡"下)都将覆盖"无法直接访问本地网络"功能,因此建议删除拆分隧道配置以避免不良行为。 
 
显示可选设置以包含或排除使用隧道的某些网络流量的屏幕截图。
 
  1. 提交更改,并在终结点上重新启动代理(如果这是现有连接)。
注意:如果不重新启动代理,则所有流量将继续在物理适配器而不是隧道上发送。

 
通过 CLI :
  1. 使用配置模式的命令"设置全局保护全局保护全局保护网关远程用户隧道配置不直接<Gateway’s name=""><Config name="">访问本地网络是</Config></Gateway’s>"。
     
  2. 提交更改
显示如何禁用命令行界面中本地资源访问的屏幕截图。
 
 
 
 

Additional Information


有关如何 GlobalProtect 为 9.0 环境配置基础设施的完整文档,请参阅此处列出的以下 文档
有关拆分隧道的其他信息,请参阅 此处列出的以下文档
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPbACAW&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language