Kann das Host Information Profile (HIP) verwendet werden, um die GlobalProtect VPN-Verbindung zuzulassen/zu blockieren?

Kann das Host Information Profile (HIP) verwendet werden, um die GlobalProtect VPN-Verbindung zuzulassen/zu blockieren?

8546
Created On 02/08/24 01:35 AM - Last Modified 05/07/24 14:02 PM


Question


Kann HIP verwendet werden, um die GlobalProtect VPN-Verbindung zuzulassen/zu blockieren?

Environment


  • Palo Alto Firewalls
  • Unterstütztes PAN-OS
  • GlobalProtect-Portal
  • GlobalProtect Gateway
  • GlobalProtect App
  • Prisma Access Mobile Benutzer

Answer


  1. Die HIP-Übereinstimmung selbst kann nicht verwendet werden, um die Gateway- und Portalverbindung selbst zu blockieren/zuzulassen.
  2. Die HIP-Übereinstimmung (Host Information Profile) ist keine Voraussetzung für eine erfolgreiche Verbindung zwischen dem GlobalProtect-Portal und dem Gateway-Tunnel.
  3. Ein HIP-Bericht wird erst gesendet, nachdem der Tunnel eingerichtet wurde.
  4. HIP-Übereinstimmungen sind nur für den weiteren Richtlinienabgleich relevant.
  5. Wenn z. B. HIP in der Sicherheitsrichtlinie verwendet wird, kann die Sicherheitsrichtlinie die Verbindung für interne und externe Ressourcen basierend auf der konfigurierten Sicherheitsrichtlinie zulassen/blockieren.

Additional Information


Es gibt andere Möglichkeiten, die GlobalProtect Portal- und Gateway-Verbindung zu blockieren, wie z. B.
  • Benutzer und Gruppe
  • Zertifikatprofil
  • Windows-Registrierungsschlüssel oder MAC-plist
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008X2oCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language