Comment GlobalProtect split-tunnel exclure le processus de demande Webex
4047
Created On 08/27/20 23:16 PM - Last Modified 05/30/25 20:25 PM
Objective
Ce document détaille la façon de GlobalProtect configurer split-tunnel en fonction du processus d’application.
Le processus client Webex sera configuré dans ce document
Environment
- GlobalProtect Passerelle configurée
- GlobalProtect Licence passerelle ( https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClG0CAK )
- PAN-OS 8,1 et plus.
- Pare-feu réseau PaloAlto Hardware ou VM basé
Procedure
- Utilisez l’application CurrPorts (téléchargement sur Internet) et installez et exécutez cette application sur l’ordinateur portable avec l’agent Global Protect
- Démarrez une réunion webex sur l’ordinateur portable avec l’agent Global Protect en cours d’exécution sur elle et remarquez les applications répertoriées dans la première colonne (3ème de la dernière colonne dans le graphique ci-dessous)
- En outre, prenez note du chemin de processus répertorié (3ème de la dernière colonne dans le graphique ci-dessous)
- Ignorer les lignes avec IP l’adresse ou 127.0.0.1, et ne regardez que les lignes qui ont l’adresse adaptateur physique des ordinateurs IP portables répertoriés et celle de IP l’adresse attribuée à l’adaptateur Global Protect
- Ci-dessous GP mon adaptateur est 10.0.0.100 et l’adresse physique de l’ordinateur IP portable est 172.16.0.100
The application listed in the rows we care about are the following: 1) ptoneclk.exe 2) atmgr.exeEnsuite, nous voulons trouver les chemins d’application associés aux 2 applications énumérées ci-dessus.
The 2 application paths found are: 1) c:\users\user1.bear\appdata\local\webex\webex\meetings\atmgr.exe 2) c:\Program Files (x86)\WebEx\WebEx\Applications\ptoneclk.exeCes chemins d’application ci-dessus 2 seront ce que nous utilisons pour entrer dans Firewall la passerelle dans la liste GP d’exclusion d’application split-tunnel.Cependant, nous voulons d’abord convertir un format qui fonctionnera universellement pour tous les utilisateurs (pas seulement « user1 » comme vu ci-dessus).De cette façon, le nouveau format peut être utilisé dans la passerelle GP split-tunnel exclure la liste d’application.
Here we substitute the following %VARIABLES% instead of the hard coded paths: 1) c:\users\user1.bear\appdata\local\webex\webex\meetings\atmgr.exe Becomes: 1) %localAPPDATA%\webex\webex\meetings\atmgr.exe And 2) c:\Program Files (x86)\WebEx\WebEx\Applications\ptoneclk.exe Becomes: 2) %PROGRAMFILES(x86)%\webex\webex\applications\ptoneclk.exePour plus d’informations sur la conversion ci-dessus s’il vous plaît voir: https://support.pointlogic.com/faq/troubleshooting/accessing-the-appdata-folder
- Maintenant, nous voulons ajouter les 2 chemins d’application convertis ci-dessus à la GP liste d’application d’exclusion de tunnel de passerelle
- Effectuez un Commit et sur GP l’ordinateur portable connecté à l’agent utilisé pour tester, quitter l’application WebEx et aussi, redémarrer le service PanGPS dans windows services sur cet ordinateur portable.Nous le faisons pour nous assurer que GP l’agent retirera la nouvelle liste d’application s’excluant du tunnel fractionnement configurée sur GP la passerelle dans l’étape précédente
- Une fois que GP l’agent est connecté, exécutez l’application WebEx, puis regardez à nouveau la sortie de l’application CurrPorts et confirmez que ces 2 applications découvertes dans les étapes précédentes ne sont désormais voir que dans les lignes de l’adaptateur physique de l’ordinateur portable.Cela confirme que l’application WebEx et son trafic associé sont désormais exclus du GP tunnel