スプリット GlobalProtect トンネル除外 Webex アプリケーション プロセス

• GlobalProtect 構成されたゲートウェイ
• GlobalProtect ゲートウェイライセンス ( https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClG0CAK )
• PAN-OS 8.1以上。
• パロアルトネットワークファイアウォール Hardware または VM ベース

1. CurrPorts アプリケーション (インターネット ダウンロード) を使用して、グローバル プロテクト エージェントを使用してラップトップ上でこのアプリケーションをインストールして実行します。
2. グローバルプロテクトエージェントを実行しているラップトップでWebEXミーティングを開始し、最初の列にリストされているアプリケーションに注目してください(下の図の最後の列から3rd)
3. また、リストされているプロセスパス(下図の最後の列から3番目)をメモします。
4. IPアドレスまたは 127.0.0.1 の行を無視し、ラップトップの物理アダプター IP ・アドレスがリストされている行と IP 、グローバル保護アダプターに割り当てられたアドレスの行のみを調べます。
5. 私の GP アダプタの下は10.0.0.100で、ラップトップの物理 IP アドレスは172.16.0.100です

カーポート アプリケーション出力

The application listed in the rows we care about are the following:

1) ptoneclk.exe
2) atmgr.exe

The 2 application paths found are:

1) c:\users\user1.bear\appdata\local\webex\webex\meetings\atmgr.exe
2) c:\Program Files (x86)\WebEx\WebEx\Applications\ptoneclk.exe

Here we substitute the following %VARIABLES% instead of the hard coded paths:


1) c:\users\user1.bear\appdata\local\webex\webex\meetings\atmgr.exe

Becomes:

1) %localAPPDATA%\webex\webex\meetings\atmgr.exe

And

2) c:\Program Files (x86)\WebEx\WebEx\Applications\ptoneclk.exe

Becomes:

2) %PROGRAMFILES(x86)%\webex\webex\applications\ptoneclk.exe

6. ここで、上記の 2 つの変換されたアプリケーション パスを GP ゲートウェイスプリット トンネル除外アプリケーション リストに追加します。

7. コミットを実行し GP 、テストに使用されるエージェントに接続されたラップトップ上で、WebExアプリケーションを終了し、また、そのラップトップ上のWindowsサービスでPanGPSサービスを再起動します。これは、 GP エージェントが前の手順でゲートウェイで構成された新しいスプリット トンネル除外アプリケーション リストをプル ダウンすることを保証 GP するために行います。
8. GPエージェントが接続されたら、WebEx アプリケーションを実行し、CurrPorts アプリケーションの出力をもう一度確認し、前の手順で検出された 2 つのアプリケーションがラップトップの物理アダプターの行にのみ表示されることを確認します。これにより、WebEx アプリケーションと関連付けられたトラフィックがトンネルから除外されていることを確認します。 GP