Das transparente Upgrade der GlobalProtect-App schlägt für Prisma-Zugriffsbenutzer fehl

Das transparente Upgrade der GlobalProtect-App schlägt für Prisma-Zugriffsbenutzer fehl

5343
Created On 01/10/24 05:11 AM - Last Modified 01/07/25 06:10 AM


Symptom


  • Mit Prisma verbundene Benutzer greifen auf GlobalProtect Gateway zu und können kein automatisches oder transparentes Upgrade durchführen.
  • Der Datenverkehr wird von der Gateway Firewall abgelehnt.

Environment

Cause


Sicherheitsrichtlinie blockiert den Zugriff auf die erforderliche URL pan-gp-client.s3.amazonaws.com .

Resolution


  1. Bei Prisma Access GlobalProtect wird die Einrichtung Datei während des Upgrades von " pan-gp-client.s3.amazonaws.com " heruntergeladen.
  2. zulassen die AWS-URL „ pan-gp-client.s3.amazonaws.com “ über die benutzerdefinierte URL-Kategorie, um sie in den Containerregeln für mobile Benutzer zuzulassen.
  3. Kunden können mithilfe des Profil ganz bestimmte Dateiformate zulassen und nur den Download der Dateiformate „.pkg“ und „.msi“ gestatten.

Additional Information


Im Falle von GlobalProtect vor Ort wird die Einrichtung Datei/ Anwendung von der Portal Firewall heruntergeladen.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008WWxCAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language