Der Tunneldatenverkehr wird nicht über einen Proxy geleitet, wenn die Erzwingung aktiviert ist

Der Tunneldatenverkehr wird nicht über einen Proxy geleitet, wenn die Erzwingung aktiviert ist

1131
Created On 03/30/22 00:51 AM - Last Modified 05/15/23 09:16 AM


Symptom


  • Die direkte Verbindung zum Internet ist gemäß ihrem Netzwerkdesign blockiert. Der gesamte Datenverkehr, einschließlich GP des Datenverkehrs, soll über den Proxy in ihrem Netzwerk geleitet werden.
  • Die app Konfiguration 'Verbindung für Netzwerkzugriff erzwingenGlobalProtect' ist auf ''YES
  • Die Proxy-Adresse IP und das ' URL Mobile Userswerden zur Ausschlussliste hinzugefügt
  • GlobalProtect Der Datenverkehr wird nicht über den Proxy geleitet, obwohl "Verbindung für Netzwerkzugriff erzwingen GlobalProtect " auf " '' gesetzt istYES .
  • Die Benutzer können keine Verbindung herstellen GP , da ihr interner firewall Versuch diesen Versuch blockiert.
  • Wenn der Enforcer deaktiviert ist, GP wird der Datenverkehr wie konfiguriert über den Proxy geleitet.

Environment


  • Palo Alto Firewall.
  • Unterstützt PAN-OS.
  • GlobalProtect (GP) Datenverkehr, der über den konfigurierten Proxy geleitet werden soll.
  • Verbindung für Netzwerkzugriff erzwingen GlobalProtect ' ist auf ' 'YES .

Cause


Das ist unser aktuelles Design. Proxy-Einstellungen werden ignoriert, auch wenn "Verbindung für Netzwerkzugriff erzwingen GlobalProtect " auf ""YES gesetzt ist.
 

Resolution


Wenden Sie sich an das Team von Palo Alto Networks SE (Sales Engineer), um eine Funktionsanfrage zu stellen. Die Änderung kann nicht als Fehlerbehebung vorgenommen werden.
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004Nr7CAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language