Comment contourner Prisma Access DNS les configurations de proxy pour des Mobile Users
Objective
Pour donner des instructions sur la création de paramètres DNS spécifiques qui ignorent l’objet proxy par défaut DNS pour Mobile Users, à des fins de dépannage ou d’autres cas d’utilisation.
Environment
- Prisma Access Mobile Users
Procedure
Afin d’avoir des paramètres spécifiques pour un utilisateur / groupes d’utilisateurs spécifiques DNS qui précèdent les configurations de proxy, vous pouvez effectuer les Prisma Access DNS opérations suivantes.
- Créer une configuration d’agent de passerelle spécifique à un utilisateur/groupe d’utilisateurs à partir de l’emplacement suivant
[Mobile_User_Template] Agent > GlobalProtect_External_Gateway > > GlobalProtect > passerelles réseau
- Sélectionnez l’onglet Services réseau pour configurer DNS les paramètres qui seront affectés à la carte réseau virtuelle sur le point de terminaison lorsque le GlobalProtect app établit un tunnel avec la passerelle.
Remarque : cette DNS configuration de paramètre est prioritaire sur Prisma Access DNS la configuration dans la section Intégration à partir de Mobile Users
- Créer une règle de sécurité pour autoriser le trafic du sous-réseau d’utilisateur mobile vers le serveur prévu DNS dans les stratégies > sécurité [Groupe d’appareils d’utilisateurs mobiles]
Additional Information
Prisma Access exploite le DNS proxy et offre plusieurs configurations à partir de la section d’intégration des utilisateurs mobiles, comme indiqué dans le document suivant
DNS Résolution pour Mobile Users—GlobalProtect et le déploiement réseau à distance