如何绕过Prisma AccessDNS特定的代理配置 Mobile Users

如何绕过Prisma AccessDNS特定的代理配置 Mobile Users

5656
Created On 10/28/21 20:34 PM - Last Modified 03/02/23 03:52 AM


Objective


指导创建绕过默认设置的特定 dns 设置DNS代理对象Mobile Users,用于故障排除或其他用例。

Environment


  • Prisma Access Mobile Users

Procedure


为了有具体的DNS特定用户/用户组的设置Prisma AccessDNS代理配置您可以执行以下操作。

  1. 从以下位置创建用户/用户组特定的网关代理配置

[Mobile_User_Template] 网络 >GlobalProtect > 网关 > GlobalProtect_External_Gateway > 代理

  1. 选择网络服务选项卡进行配置DNS将在端点上分配给虚拟网络适配器的设置GlobalProtectapp与网关建立隧道。

笔记: 这DNS设置配置优先于Prisma AccessDNS入职部分中的配置来自 Mobile Users

  1. 创建安全规则以允许从移动用户子网到预期目标的流量DNS[移动用户设备组] 策略 > 安全中的服务器
 

Additional Information


Prisma Access 杠杆作用DNS代理并提供来自移动用户入职部分的多种配置,如以下文档中所述

DNS 解决方案Mobile Users—GlobalProtect和远程网络部署
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MAbCAM&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language