Le profil d’informations sur l’hôte (HIP) peut-il être utilisé pour autoriser/bloquer la connexion VPN GlobalProtect ?

Le profil d’informations sur l’hôte (HIP) peut-il être utilisé pour autoriser/bloquer la connexion VPN GlobalProtect ?

8554
Created On 02/08/24 01:35 AM - Last Modified 05/07/24 14:02 PM


Question


HIP peut-il être utilisé pour autoriser/bloquer la connexion VPN GlobalProtect ?

Environment


  • Pare-feu Palo Alto
  • PAN-OS pris en charge
  • Portail GlobalProtect
  • GlobalProtect passerelle
  • Application GlobalProtect
  • Utilisateurs mobiles de Prisma Access

Answer


  1. La correspondance HIP elle-même ne peut pas être utilisée pour bloquer/autoriser la connexion de la passerelle et du portail elle-même.
  2. La correspondance HIP (Host Information Profile) n’est pas une condition préalable à la réussite d’une connexion au portail GlobalProtect et au tunnel de passerelle.
  3. Un rapport HIP n’est envoyé qu’après l’établissement du tunnel.
  4. Les correspondances HIP ne sont pertinentes que pour d’autres correspondances de stratégie.
  5. Par exemple, si HIP est utilisé dans la stratégie de sécurité, la stratégie de sécurité peut autoriser/bloquer la connexion pour les ressources internes et externes en fonction de la stratégie de sécurité configurée.

Additional Information


Il existe d’autres moyens de bloquer la connexion au portail et à la passerelle GlobalProtect, tels que
  • Utilisateur et groupe
  • Profil de certificat
  • Clé de registre Windows ou plist MAC
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008X2oCAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language