So umgehen Prisma Access DNS Sie Proxy-Konfigurationen für bestimmte Mobile Users
Objective
Anweisungen zum Erstellen bestimmter DNS-Einstellungen, die das Standardproxyobjekt DNS für umgehen, für Mobile Usersdie Problembehandlung oder andere Anwendungsfälle.
Environment
- Prisma Access Mobile Users
Procedure
Um spezifische DNS Einstellungen für einen bestimmten Benutzer / Benutzergruppen zu haben, die den Proxy-Konfigurationen vorausgehen, Prisma Access DNS können Sie Folgendes durchführen.
- Erstellen einer benutzer-/benutzergruppenspezifischen Gateway-Agent-Konfiguration am folgenden Speicherort
[Mobile_User_Template] Netzwerk> GlobalProtect > Gateways > GlobalProtect_External_Gateway > Agent
- Wählen Sie die Registerkarte Netzwerkdienste aus, um Einstellungen zu konfigurieren DNS , die dem virtuellen Netzwerkadapter auf dem Endpunkt zugewiesen werden, wenn der GlobalProtect app einen Tunnel mit dem Gateway herstellt.
Hinweis: Diese DNS Einstellungskonfiguration hat Vorrang vor Prisma Access DNS der Konfiguration im Abschnitt Onboarding von Mobile Users
- Erstellen Sie eine Sicherheitsregel, um Datenverkehr vom Subnetz des mobilen Benutzers zum vorgesehenen DNS Server in den Richtlinien > Sicherheit [Mobile User Device Group] zuzulassen.
Additional Information
Prisma Access nutzt DNS Proxy und bietet mehrere Konfigurationen aus dem Onboarding-Bereich für mobile Benutzer, wie im folgenden Dokument beschrieben
DNS Lösung für Mobile Users–GlobalProtect und Remote-Netzwerkbereitstellung