Domänen aus Tunnel ausschließen GlobalProtect
40997
Created On 04/16/20 03:37 AM - Last Modified 03/26/21 18:16 PM
Symptom
In diesem Dokument wird beschrieben, wie Domänen effektiv aus einem Tunnel ausgeschlossen GlobalProtect werden.
Youtube wird als Beispiel für diese Illustration dienen.
Unter Network > > GlobalProtect Gateways > Clienteinstellung > Configs > Split Tunnel > Domain and Application > Add www.youtube.com In den
Datenverkehrsprotokollen empfängt der firewall weiterhin YouTube-Streaming-Datenverkehr von verbundenen GlobalProtect Clients:
Environment
- PAN-OS 8.1 und höher.
- Palo Alto Firewall .
- GlobalProtectKonfiguriert.
Cause
- YouTube lädt Inhalte aus anderen Quellen und einfach nicht youtube.com.
- Navigieren Sie zu folgenden Themen, bevor Sie auf YouTube auf dem GlobalProtect Clientsystem-Agent zugreifen:
GlobalProtect > Einstellungen > Fehlerbehebung > Protokollierungsstufe > Dump > Start:
- Die Protokollierungsabbildebene auf dem Agenten zeigt auch den Inhalt an, GlobalProtect der von googlevideo.com geladen wird.
Resolution
- Fügen Sie der Liste "Domäne ausschließen" dynamische Googlevideo-Inhalte (*.googlevideo.com) hinzu:
- Übernehmen Sie die Änderungen. Nun sollte der Streaming-Datenverkehr auf die richtige Verbindung als den Tunnel umgeleitet werden.
Additional Information
- Wichtig: Beenden Sie die "Logging Level: Dump", sobald das Debuggen abgeschlossen ist, da dies die Protokolle füllen und wichtige Protokolle überschreiben könnte, die auf dem Datenträger gespeichert sind.
- Alternativ kann der interessante Datenverkehr (in diesem Fall Streaming-Medien) auf der entschlüsselt/inspiziert firewall werden. Dadurch werden alle zusätzlichen Inhalte angezeigt, die einen Tunnelausschluss erfordern.
- Der Artikel setzt Kenntnisse der GlobalProtect Konfiguration voraus.