¿Se puede utilizar el perfil de información del host (HIP) para permitir/bloquear la conexión VPN de GlobalProtect?

¿Se puede utilizar el perfil de información del host (HIP) para permitir/bloquear la conexión VPN de GlobalProtect?

8522
Created On 02/08/24 01:35 AM - Last Modified 05/07/24 14:03 PM


Question


¿Se puede utilizar HIP para permitir/bloquear la conexión VPN de GlobalProtect?

Environment


  • Palo Alto Firewalls
  • PAN-OS compatible
  • GlobalProtect Portal
  • Gateway GlobalProtect
  • Aplicación GlobalProtect
  • Usuarios móviles de Prisma Access

Answer


  1. La coincidencia de HIP en sí no se puede utilizar para bloquear/permitir la conexión de la puerta de enlace y el portal en sí.
  2. La coincidencia del perfil de información del host (HIP) no es un requisito previo para que la conexión correcta del portal y el túnel de puerta de enlace de GlobalProtect se realice correctamente.
  3. Un informe de HIP se envía solo después de que se haya establecido el túnel.
  4. Las coincidencias de HIP solo son relevantes para la coincidencia de políticas adicionales.
  5. Por ejemplo, si se utiliza HIP en la política de seguridad, la política de seguridad puede permitir o bloquear la conexión para recursos internos y externos en función de la política de seguridad configurada.

Additional Information


Hay otras formas de bloquear la conexión entre el portal y la puerta de enlace de GlobalProtect, como
  • Usuario y grupo
  • Perfil del certificado
  • Clave de registro de Windows o lista de MAC
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008X2oCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language