トンネルからドメインを除外 GlobalProtect
31709
Created On 04/16/20 03:37 AM - Last Modified 03/26/21 18:16 PM
Symptom
このドキュメントでは、トンネルからドメインを効果的に除外する方法について説明 GlobalProtect します。
YouTube はこの図の例として機能します。
[ネットワーク > > > ゲートウェイ] の [ GlobalProtect ドメインの分割トンネル>アプリケーション >の追加 > www.youtube.com] > [クライアント設定 ] > [構成] の下
で、トラフィック ログでは、 firewall 接続されたクライアントから YouTube ストリーミング トラフィックが受信 GlobalProtect されます。
Environment
- PAN-OS 8.1以上。
- パロ アルト Firewall .
- GlobalProtect構成。
Cause
- YouTube は、他のソースからコンテンツを読み込み、youtube.comではありません。
- 確認するには、YouTube にアクセスする前に、クライアント システム GlobalProtect エージェントで次のサイトに移動します。
GlobalProtect ログ出力レベル>ダンプ>開始 >>トラブルシューティングの>設定:
- エージェントのログダンプレベルには GlobalProtect 、googlevideo.com からロードされているコンテンツも表示されます。
Resolution
- 動的な Google ビデオ コンテンツ (*.googlevideo.com) を [除外ドメイン] リストに追加します。
- 変更をコミット します。 これで、ストリーミング トラフィックはトンネル以外の正しい接続にリダイレクトされます。
Additional Information
- 重要:ログがいっぱいになり、ディスクに保存されている重要なログが上書きされる可能性がありますので、デバッグが完了したら"ログレベル: ダンプ"を停止します。
- または、対象トラフィック (この場合はストリーミング メディア) を、 で復号化/検査することもできます firewall 。 これにより、トンネルの除外が必要な追加コンテンツが表示されます。
- この記事では、構成に関する知識を前提としています GlobalProtect 。