El tráfico de túnel no pasa por un proxy cuando la aplicación está habilitada

El tráfico de túnel no pasa por un proxy cuando la aplicación está habilitada

1121
Created On 03/30/22 00:51 AM - Last Modified 05/15/23 09:21 AM


Symptom


  • La conexión directa a Internet está bloqueada según su diseño de red, se supone que todo el tráfico, incluido GP el tráfico, pasa por el proxy en su red.
  • La app configuración 'Exigir GlobalProtect conexión para acceso a la red' se establece en ''YES
  • La dirección de proxy y el Mobile Users' URL se agregan a la lista de IP exclusión
  • GlobalProtect el tráfico no pasa por el proxy aunque 'Exigir GlobalProtect conexión para el acceso a la red' esté establecido en ' 'YES .
  • Los usuarios no se conectan ya que su interno firewall bloquea GP este intento.
  • Cuando el ejecutor está deshabilitado, GP el tráfico pasa por el proxy tal como está configurado.

Environment


  • Palo Alto Firewall.
  • Soportado PAN-OS.
  • GlobalProtect (GP) tráfico para pasar a través del proxy configurado.
  • Enforce GlobalProtect Connection for Network Access' se establece en ' 'YES .

Cause


Este es nuestro diseño actual. Ignoramos la configuración de proxy incluso cuando 'Exigir GlobalProtect conexión para acceso a la red' está establecido en ''YES.
 

Resolution


Póngase en contacto con el equipo de Palo Alto Networks SE (ingeniero de ventas) para enviar una solicitud de función. El cambio no se puede hacer como corrección de errores.
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004Nr7CAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language