Prisma 访问用户的 GlobalProtect App 透明升级失败

Prisma 访问用户的 GlobalProtect App 透明升级失败

5343
Created On 01/10/24 05:11 AM - Last Modified 01/07/25 06:14 AM


Symptom


  • 连接到 Prisma 访问 GlobalProtect 网关的用户无法执行自动或透明升级。
  • 网关防火墙拒绝了流量。

Environment

Cause


安全策略阻止访问所需的URL pan-gp-client.s3.amazonaws.com

Resolution


  1. 在 Prisma Access GlobalProtect 上,升级期间的设置文件从“ pan-gp-client.s3.amazonaws.com ”下载
  2. 通过自定义 URL 类别允许aws URL“ pan-gp-client.s3.amazonaws.com ”进入移动用户容器规则。
  3. 客户可以使用文件阻止配置文件允许非常特定的文件格式,并且仅允许下载“.pkg 和 .msi”文件格式。

Additional Information


对于本地 GlobalProtect,设置文件/应用程序包文件是从门户防火墙下载的。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008WWxCAM&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language