使用时如何禁用访问本地资源 GlobalProtect
38715
Created On 04/13/20 22:22 PM - Last Modified 04/22/24 20:09 PM
Objective
本文档讨论了在连接到时禁用客户端访问本地网络的必要步骤 GlobalProtect 。
Environment
- PAN-OS 9.0
- 任何帕洛阿尔托 Firewall 。
- GlobalProtect 配置。
Procedure
- 导航到 网络 GlobalProtect >>网关 ,并从列表中选择适当的网关。
- 然后导航到 代理>客户端设置,然后从列表中选择适当的客户端配置配置文件。
- 选择"拆分隧道"选项卡,然后选择"无法访问本地网络"旁边的复选框。
注意:任何拆分隧道配置(在"排除 选项卡"下)都将覆盖"无法直接访问本地网络"功能,因此建议删除拆分隧道配置以避免不良行为。
- 提交更改,并在终结点上重新启动代理(如果这是现有连接)。
注意:如果不重新启动代理,则所有流量将继续在物理适配器而不是隧道上发送。
通过 CLI :
- 使用配置模式的命令"设置全局保护全局保护全局保护网关远程用户隧道配置不直接<Gateway’s name=""><Config name="">访问本地网络是</Config></Gateway’s>"。
- 提交更改
Additional Information
有关如何 GlobalProtect 为 9.0 环境配置基础设施的完整文档,请参阅此处列出的以下 文档。
有关拆分隧道的其他信息,请参阅 此处列出的以下文档。