La actualización transparente de la aplicación GlobalProtect falla para los usuarios con acceso a Prisma

La actualización transparente de la aplicación GlobalProtect falla para los usuarios con acceso a Prisma

5343
Created On 01/10/24 05:11 AM - Last Modified 01/07/25 06:11 AM


Symptom


  • Los usuarios conectados a Prisma Access no pueden realizar una actualización automática o transparente a GlobalProtect Gateway.
  • El tráfico está siendo denegado en el cortafuegos de Gateway.

Environment

Cause


Política de seguridad que bloquea el acceso a la URL requerida pan-gp-client.s3.amazonaws.com .

Resolution


  1. En Prisma Access GlobalProtect, el archivo de configuración durante la actualización se descarga desde " pan-gp-client.s3.amazonaws.com "
  2. Permitir la URL de AWS " pan-gp-client.s3.amazonaws.com " a través de la categoría de URL personalizada para permitir reglas de contenedor de usuario móviles.
  3. Los clientes pueden permitir formatos de archivo muy específicos utilizando el perfil de bloqueo de archivos y permitir solo la descarga de formatos de archivo ".pkg y .msi".

Additional Information


En el caso de GlobalProtect local, el archivo de configuración /paquete de aplicación se descarga desde el cortafuegos del portal .
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008WWxCAM&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language