Cómo GlobalProtect dividir túnel excluir el proceso de aplicación webex
3986
Created On 08/27/20 23:16 PM - Last Modified 05/30/25 20:25 PM
Objective
Este documento detalla cómo configurar GlobalProtect el túnel dividido basado en el proceso de la aplicación.
El proceso del cliente webex se configurará en este documento
Environment
- GlobalProtect Puerta de enlace configurada
- GlobalProtect Licencia de puerta de enlace ( https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClG0CAK )
- PAN-OS 8.1 y superior.
- Firewalls de red de PaloAlto Hardware o VM basados
Procedure
- Utilice la aplicación CurrPorts (descarga de Internet) e instale y ejecute esta aplicación en el portátil con el agente Global Protect
- Inicie una reunión de webex en el portátil con el agente de Global Protect ejecutándose en él y observe las aplicaciones enumeradas en la primera columna (3a de la última columna del gráfico siguiente)
- Además, tome nota de la ruta de proceso enumerada (3a de la última columna en el gráfico siguiente)
- Ignore las filas con la IP dirección o 127.0.0.1 y solo mire las filas que tienen la dirección del adaptador físico de los portátiles IP listada y la de la dirección IP asignada al adaptador Global Protect
- Debajo de mi GP adaptador hay 10.0.0.100 y la dirección física del ordenador portátil IP es 172.16.0.100
The application listed in the rows we care about are the following: 1) ptoneclk.exe 2) atmgr.exeA continuación, queremos encontrar las rutas de aplicación asociadas con las 2 aplicaciones enumeradas anteriormente.
The 2 application paths found are: 1) c:\users\user1.bear\appdata\local\webex\webex\meetings\atmgr.exe 2) c:\Program Files (x86)\WebEx\WebEx\Applications\ptoneclk.exeEstas rutas de acceso de aplicación anteriores a 2 serán lo que usamos para entrar en la Firewall puerta de enlace 's en la lista GP de exclusión de aplicaciones de túnel dividido.Sin embargo, primero queremos convertir un formato que funcione universalmente para todos los usuarios (no sólo 'user1' como se ha visto anteriormente).De esta manera, el nuevo formato se puede utilizar en la GP lista de aplicaciones de exclusión de túnel dividido de puerta de enlace.
Here we substitute the following %VARIABLES% instead of the hard coded paths: 1) c:\users\user1.bear\appdata\local\webex\webex\meetings\atmgr.exe Becomes: 1) %localAPPDATA%\webex\webex\meetings\atmgr.exe And 2) c:\Program Files (x86)\WebEx\WebEx\Applications\ptoneclk.exe Becomes: 2) %PROGRAMFILES(x86)%\webex\webex\applications\ptoneclk.exePara obtener más información sobre la conversión anterior, consulte: https://support.pointlogic.com/faq/troubleshooting/accessing-the-appdata-folder
- Ahora queremos agregar las 2 rutas de aplicación convertidas anteriores a la GP lista de aplicaciones de exclusión de túnel dividido de puerta de enlace
- Realice una confirmación y en el portátil conectado al GP agente utilizado para probar, salir de la aplicación WebEx y, además, reiniciar el servicio PanGPS en servicios de Windows en ese equipo portátil.Hacemos esto para asegurarnos de que el GP agente tirará hacia abajo la nueva lista de aplicaciones de exclusión del túnel dividido configurada en el GP gateway en el paso anterior
- Una vez que el GP agente está conectado, ejecute la aplicación WebEx y, a continuación, vuelva a mirar la salida de la aplicación CurrPorts y confirme que esas 2 aplicaciones detectadas en pasos anteriores ahora solo se ven en las filas del adaptador físico del portátil.Esto confirma que la aplicación WebEx y su tráfico asociado están siendo excluidos del GP túnel