Wie GlobalProtect man den Webex-Anwendungsprozess ausschließt
3986
Created On 08/27/20 23:16 PM - Last Modified 05/30/25 20:25 PM
Objective
In diesem Dokument wird erläutert, wie GlobalProtect Split-Tunnel basierend auf dem Anwendungsprozess konfiguriert werden.
Webex-Clientprozess wird in diesem Dokument konfiguriert
Environment
- GlobalProtect Gateway konfiguriert
- GlobalProtect Gateway-Lizenz ( https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClG0CAK )
- PAN-OS 8.1 und höher.
- PaloAlto Network Firewalls Hardware oder VM
Procedure
- Verwenden Sie die CurrPorts-Anwendung (Internet-Download) und installieren und führen Sie diese Anwendung auf dem Laptop mit dem Global Protect-Agent aus
- Starten Sie eine Webex-Besprechung auf dem Laptop, auf dem der Global Protect-Agent ausgeführt wird, und beachten Sie die Anwendungen, die in der ersten Spalte aufgeführt sind (3. aus der letzten Spalte in der Grafik unten)
- Beachten Sie auch den aufgelisteten Prozesspfad (3. der letzten Spalte in der Grafik unten)
- Ignorieren Sie die Zeilen mit der IP Adresse oder 127.0.0.1, und sehen Sie sich nur die Zeilen an, in denen die physische Adapteradresse des Laptops IP aufgeführt ist, und die IP Adresse, die dem Global Protect-Adapter zugewiesen ist.
- Unterhalb meines GP Adapters ist 10.0.0.100 und die physische Adresse des Laptops IP ist 172.16.0.100
The application listed in the rows we care about are the following: 1) ptoneclk.exe 2) atmgr.exeAls Nächstes möchten wir die Anwendungspfade finden, die den oben genannten 2 aufgeführten Anwendungen zugeordnet sind.
The 2 application paths found are: 1) c:\users\user1.bear\appdata\local\webex\webex\meetings\atmgr.exe 2) c:\Program Files (x86)\WebEx\WebEx\Applications\ptoneclk.exeDiese oben genannten 2 Anwendungspfade werden verwendet, um in das Firewall Gateway von in der GP Ausschlussliste für Split-Tunnel-Anwendungen einzugeben.Zunächst möchten wir jedoch ein Format konvertieren, das universell für alle Benutzer funktioniert (nicht nur "user1", wie oben zu sehen).Auf diese Weise kann das neue Format in der GP Gateway-Split-Tunnel-Ausschlussanwendungsliste verwendet werden.
Here we substitute the following %VARIABLES% instead of the hard coded paths: 1) c:\users\user1.bear\appdata\local\webex\webex\meetings\atmgr.exe Becomes: 1) %localAPPDATA%\webex\webex\meetings\atmgr.exe And 2) c:\Program Files (x86)\WebEx\WebEx\Applications\ptoneclk.exe Becomes: 2) %PROGRAMFILES(x86)%\webex\webex\applications\ptoneclk.exeWeitere Informationen zu der obigen Konvertierung finden Sie unter: https://support.pointlogic.com/faq/troubleshooting/accessing-the-appdata-folder
- Nun möchten wir die oben genannten 2 konvertierten Anwendungspfade zur GP Liste Gateway Split-tunnel Exclude Application hinzufügen.
- Führen Sie einen Commit aus, und führen Sie auf dem mit dem Agenten verbundenen Laptop, der GP zum Testen, Beenden der WebEx-Anwendung und ebenfalls zum Neustart des PanGPS-Dienstes in Windows Services auf diesem Laptop verwendet wird.Wir tun dies, um sicherzustellen, dass der GP Agent die neue Split-Tunnel Exclude Application-Liste, die im vorherigen Schritt auf dem Gateway konfiguriert wurde, herunterzieht. GP
- Nachdem der GP Agent verbunden ist, führen Sie die WebEx-Anwendung aus, und überprüfen Sie dann erneut die CurrPorts-Anwendungsausgabe, und bestätigen Sie, dass die beiden in den vorherigen Schritten ermittelten Anwendungen jetzt nur noch in den Zeilen für den physischen Adapter des Laptops angezeigt werden.Dies bestätigt, dass die WebEx-Anwendung und der zugehörige Datenverkehr nun aus dem Tunnel ausgeschlossen werden. GP