¿Qué tipo de tráfico se sigue permitiendo después de habilitar "Aplicar para el GlobalProtect acceso a la red" en la configuración del cliente de Global Protect?

¿Qué tipo de tráfico se sigue permitiendo después de habilitar "Aplicar para el GlobalProtect acceso a la red" en la configuración del cliente de Global Protect?

40870
Created On 11/29/20 15:45 PM - Last Modified 06/03/25 01:56 AM


Question


¿Qué tipo de tráfico todavía está permitido incluso después de habilitar "Aplicar GlobalProtect para el acceso a la red" en la configuración del cliente de Global Protect?

Environment


Cualquier versión de PanOS
Any hardware y la VM plataforma

Answer


-  Cuando se habilita "Aplicar GlobalProtect para el acceso a la red", el acceso a la red del cliente se bloquea hasta que se establece una conexión a la puerta de PC
enlace: de forma predeterminada, hay cierto tipo de tráfico excluido del bloqueo. Esos son:

1. DNS
2. DHCP
3.    Detección del portal
cautivo: los mensajes de detección del portal cautivo se desencadenan si el cliente no puede acceder al portal/puerta de enlace independientemente de la configuración de aplicación. 
- Los mensajes son básicamente HTTP solicitudes - Algunas de las DIRECCIONES URL que Global Protect utiliza para la detección de
portales cautivos (La lista puede cambiar en el futuro):
captive.apple.com clients3.google.com www.msftconnecttest.com



Nota: Incluso si se detecta captive portal, no se realiza ninguna acción en particular a menos que tengamos la aplicación habilitada y se establezca el mensaje de detección del portal cautivo o se establezca el valor de tiempo de espera de excepción del Portal cautivo. Suponiendo que tengamos una de las configuraciones del Portal Cautivo está establecida, entonces sucederán las siguientes,

1. Global Protect enviará sondas para detectar si hay un portal cautivo presente o no.  
2.Si Global Protect detecta el portal cautivo, notificará que todo el tráfico debe permitirse. 
3.Una vez que el cliente se autentica en el portal cautivo o alcanza el valor de tiempo de espera de excepción del Portal cautivo, Global Protect bloquea el acceso a la red excepto DHCP y DNS .
 

Additional Information


Refiera al documento, portal cautivo y aplique para el GlobalProtect acceso a la red: https://docs.paloaltonetworks.com/
globalprotect /10-0/ globalprotect -admin/ globalprotect -quick-configs/captive-portal-and-enforce- globalprotect -for-network-access.html
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBmlCAG&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language