Quel type de trafic est toujours autorisé après avoir autorisé « Enforce GlobalProtect for Network Access » dans la configuration client Global Protect ?

Quel type de trafic est toujours autorisé après avoir autorisé « Enforce GlobalProtect for Network Access » dans la configuration client Global Protect ?

40939
Created On 11/29/20 15:45 PM - Last Modified 06/03/25 01:56 AM


Question


Quel type de trafic est toujours autorisé même après avoir autorisé « Enforce GlobalProtect for Network Access » dans la configuration client Global Protect ?

Environment


N’importe quelle version PanOS
Any hardware and VM platform

Answer


-  Lorsque « Enforce GlobalProtect for Network Access » est activé, l’accès réseau du client est bloqué PC jusqu’à ce qu’une connexion à la passerelle soit
établie - Par défaut, certains types de trafic sont exclus du blocage. Ce sont:

1. DNS
2. DHCP
3.    Détection de portail
captif - Les messages de détection de portail captifs sont déclenchés si le client ne peut pas accéder à Portal/Gateway indépendamment des paramètres d’application. 
- Les messages sont essentiellement des requêtes - Certaines URL que Global Protect utilise pour la HTTP
détection de portails captifs (La liste peut changer à l’avenir): captive.apple.com clients3.google.com www.msftconnecttest.com Note: Même si captive Portal est
détecté, aucune mesure particulière n’est prise à moins que nous avons

l’application activée et soit captive portal message de détection est défini ou Captive Portal exception timeout valeur est définie.

En supposant que nous avons l’un des paramètres du portail captif est défini, alors les éléments suivants se produira,

1. Le Global Protect enverra des sondes pour détecter si un portail captif est présent ou non.  
2.Si Captive Portal est détecté par Global Protect, il avisera que tout le trafic doit être autorisé. 
3.Une fois que le client s’authentifie sur le portail captif ou atteint la valeur de délai d’attente d’exception captive Portal, Global Protect bloque l’accès au réseau sauf DHCP et DNS .
 

Additional Information


Reportez-vous au document, Captive Portal and Enforce GlobalProtect for Network Access:
https://docs.paloaltonetworks.com/ globalprotect /10-0/ globalprotect -admin/ globalprotect -quick-configs/captive-portal-and-enforce- globalprotect -for-network-access.html
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBmlCAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language