ホスト情報プロファイル(HIP)を使用して、GlobalProtect VPN接続を許可/ブロックできますか?
8534
Created On 02/08/24 01:35 AM - Last Modified 05/07/24 14:04 PM
Question
HIPを使用してGlobalProtect VPN接続を許可/ブロックできますか?
Environment
- パロアルトのファイアウォール
- サポートされている PAN-OS
- GlobalProtectポータル
- GlobalProtect ゲートウェイ
- グローバルプロテクトアプリ
- Prisma Access Mobileユーザー
Answer
- HIPマッチ自体は、ゲートウェイとポータルの接続自体をブロック/許可するために使用することはできません。
- ホスト情報プロファイル(HIP)の一致は、GlobalProtectポータルとゲートウェイトンネル接続を成功させるための前提条件ではありません。
- HIP レポートは、トンネルが確立された後にのみ送信されます。
- HIP の一致は、その後のポリシーの一致にのみ関連します。
- たとえば、HIP がセキュリティ ポリシーで使用されている場合、セキュリティ ポリシーは、設定されたセキュリティ ポリシーに基づいて、内部および外部リソースへの接続を許可/ブロックできます。
Additional Information
GlobalProtectポータルとゲートウェイ接続をブロックする方法は他にもあります。
- ユーザーとグループ
- 証明書プロファイル
- Windows レジストリ キーまたは MAC plist