启用强制执行后,隧道流量不会通过代理

启用强制执行后,隧道流量不会通过代理

1129
Created On 03/30/22 00:51 AM - Last Modified 05/15/23 09:30 AM


Symptom


  • 根据他们的网络设计,与 Internet 的直接连接被阻止,所有流量,包括GP流量,应该通过他们网络中的代理。
  • 这app配置'执行GlobalProtect网络访问连接'设置为'YES '
  • 代理人IP地址和Mobile Users'URL被添加到排除列表
  • GlobalProtect 流量不通过代理,即使 '执行GlobalProtect网络访问连接'设置为'YES '.
  • 用户连接失败GP因为他们的内部firewall阻止这种尝试。
  • 当强制执行者被禁用时,GP流量按照配置通过代理。

Environment


  • 帕洛阿尔托Firewall.
  • 支持的PAN-OS.
  • GlobalProtect (GP ) 流量通过配置的代理。
  • 执行GlobalProtect网络访问连接'设置为'YES '.

Cause


这是我们目前的设计。 即使在“强制执行”时,我们也会忽略代理设置GlobalProtect网络访问连接'设置为'YES '.

Resolution


联系帕洛阿尔托网络SE(销售工程师)团队提交功能请求。 更改不能作为错误修复来完成。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004Nr7CAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language