Prisma 액세스 사용자를 위한 GlobalProtect 앱 투명 업그레이드 실패
5343
Created On 01/10/24 05:11 AM - Last Modified 01/07/25 06:15 AM
Symptom
- Prisma에 연결된 사용자는 GlobalProtect Gateway에서 자동 또는 투명 업그레이드를 수행할 수 없습니다.
- 게이트웨이 방화벽 에서 트래픽이 거부됩니다.
Environment
- 프리즈마 액세스
- 글로벌프로텍트(GP)
- 투명한 업그레이드
Cause
보안 정책이 필수 URL pan-gp-client.s3.amazonaws.com 에 대한 액세스를 차단합니다.
Resolution
- Prisma Access GlobalProtect에서는 업그레이드 중에 셋업 파일이 " pan-gp-client.s3.amazonaws.com "에서 다운로드됩니다.
- 모바일 사용자 컨테이너 규칙에서 사용자 지정 URL 카테고리를 통해 aws URL " pan-gp-client.s3.amazonaws.com "을 허용 .
- 고객은 파일 차단 프로파일 사용하여 매우 구체적인 파일 형식을 허용하고 ".pkg 및 .msi" 파일 형식에 대한 다운로드만 허용할 수 있습니다.
Additional Information
온프레미스 GlobalProtect의 경우 셋업 파일/ 애플리케이션 패키지 파일은 포털 방화벽 에서 다운로드됩니다.