So umgehen Prisma Access DNS Sie Proxy-Konfigurationen für bestimmte Mobile Users

Anweisungen zum Erstellen bestimmter DNS-Einstellungen, die das Standardproxyobjekt DNS für umgehen, für Mobile Usersdie Problembehandlung oder andere Anwendungsfälle.

• Prisma Access Mobile Users

Um spezifische DNS Einstellungen für einen bestimmten Benutzer / Benutzergruppen zu haben, die den Proxy-Konfigurationen vorausgehen, Prisma Access DNS können Sie Folgendes durchführen.

1. Erstellen einer benutzer-/benutzergruppenspezifischen Gateway-Agent-Konfiguration am folgenden Speicherort

[Mobile_User_Template] Netzwerk> GlobalProtect > Gateways > GlobalProtect_External_Gateway > Agent

2. Wählen Sie die Registerkarte Netzwerkdienste aus, um Einstellungen zu konfigurieren DNS , die dem virtuellen Netzwerkadapter auf dem Endpunkt zugewiesen werden, wenn der GlobalProtect app einen Tunnel mit dem Gateway herstellt.

Hinweis: Diese DNS Einstellungskonfiguration hat Vorrang vor Prisma Access DNS der Konfiguration im Abschnitt Onboarding von Mobile Users

3. Erstellen Sie eine Sicherheitsregel, um Datenverkehr vom Subnetz des mobilen Benutzers zum vorgesehenen DNS Server in den Richtlinien > Sicherheit [Mobile User Device Group] zuzulassen.

Prisma Access nutzt DNS Proxy und bietet mehrere Konfigurationen aus dem Onboarding-Bereich für mobile Benutzer, wie im folgenden Dokument beschrieben

DNS Lösung für Mobile Users–GlobalProtect und Remote-Netzwerkbereitstellung