主机信息配置文件 (HIP) 是否可用于允许/阻止 GlobalProtect VPN 连接?

主机信息配置文件 (HIP) 是否可用于允许/阻止 GlobalProtect VPN 连接?

8532
Created On 02/08/24 01:35 AM - Last Modified 05/07/24 14:03 PM


Question


HIP 可以用来允许/阻止 GlobalProtect VPN 连接吗?

Environment


  • 帕洛阿尔托防火墙
  • 支持的 PAN-OS
  • GlobalProtect 门户
  • GlobalProtect 网关
  • 全球保护应用程序
  • Prisma Access 移动用户

Answer


  1. HIP 匹配本身不能用于阻止/允许网关和门户连接本身。
  2. 主机信息配置文件 (HIP) 匹配不是成功连接 GlobalProtect 门户和网关隧道的先决条件。
  3. 只有在建立隧道后,才会发送 HIP 报告。
  4. HIP 匹配仅与进一步的策略匹配相关。
  5. 例如,如果在安全策略中使用了 HIP,则安全策略可以根据配置的安全策略允许/阻止内部和外部资源的连接。

Additional Information


还有其他方法可以阻止 GlobalProtect 门户和网关连接,例如
  • 用户和组
  • 证书配置文件
  • Windows 注册表项或 MAC plist
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008X2oCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language