Excluir dominios del GlobalProtect túnel
31703
Created On 04/16/20 03:37 AM - Last Modified 03/26/21 18:16 PM
Symptom
Este documento describe cómo excluir eficazmente los dominios de un GlobalProtect túnel.
Youtube servirá de ejemplo para esta ilustración.
En Network > > GlobalProtect Gateways > Configuración de cliente > configuraciones > túnel dividido > dominio y aplicación > Agregar www.youtube.com Sin
embargo, en los registros de tráfico, firewall el todavía recibe tráfico de streaming de YouTube de clientes GlobalProtect conectados:
Environment
- PAN-OS 8.1 y superior.
- Palo Alto Firewall .
- GlobalProtectConfigurado.
Cause
- YouTube carga contenido de otras fuentes y simplemente no youtube.com.
- Para comprobarlo, antes de acceder a YouTube, en el agente del sistema GlobalProtect cliente, vaya a:
GlobalProtect > configuración > solución de problemas > nivel de registro > inicio > del volcado de volcado:
- El nivel de volcado de registro en el GlobalProtect agente también muestra el contenido que se carga desde googlevideo.com.
Resolution
- Añade contenido dinámico de googlevideo (*.googlevideo.com) a la lista "Excluir dominio":
- Confirme los cambios. Ahora el tráfico de streaming se debe ahora ser reorientado a la conexión correcta con con respecto al túnel.
Additional Information
- Importante: Detenga el "Nivel de registro: Volcado" una vez que se realiza la depuración, ya que esto podría llenar los registros y sobrescribir los registros importantes guardados en el disco.
- Como alternativa, el tráfico interesante (streaming-media en este caso) se puede descifrar/inspeccionar en el firewall archivo . Esto revelará cualquier contenido adicional que requiera la exclusión del túnel.
- El artículo asume el conocimiento de GlobalProtect la configuración.