Hinzufügen oder Löschen von Einträgen in GlobalProtect der Split-Tunneling-Konfiguration aus dem CLI
Objective
Split-Tunneling-Einträge schnell aus hinzufügen oder CLI löschen. Nützlich für das Einschließen in Skripts, um diese Aufgaben zu automatisieren, wenn benutzerwählen.
Environment
- GlobalProtect™ App 4.1+
- PAN-OS® 8.1 und neuere Veröffentlichungen
Procedure
1. Auf Palo Alto Networks firewall CLI werden diese Befehle im Configure-Modus ausgegeben.
> konfigurieren
2. Um einen Eintrag aus den firewall 's CLI hinzuzufügen, wählen Sie eine dieser Optionen aus der folgenden Hierarchie
aus, legen Sie vsys <vsys name="">global-protect-gateway <Gateway name="">remote-user-tunnel-configs <Config name="">Split-Tunneling fest?
>-Zugriffsrouten-Subnetze müssen von Clients aufgerufen GlobalProtect
werden, > Subnetze für den Ausschluss-Zugriff-Route von Clients ausgeschlossen werden GlobalProtect
müssen, > Anwendungen für Aus-Anwendungen aus dem Tunnel gehen
müssen, > Ausschlussdomänen Domänen müssen aus dem Tunnel gehen
> Include-Anwendungen müssen durch Tunnel gehen
>-Domänen-Domänen müssen
<Enter> tunnelbeenden eingabe3</Enter>durchlaufen.</Config></Gateway></vsys>
Um einen Eintrag aus dem firewall zu CLI löschen, ersetzen Sie das Schlüsselwort "set" durch das Schlüsselwort "delete".
NOTE :Von hier aus werden die nach dem Fragezeichen (?) gedruckten Optionen aus Gründen der Kürze ausgelassen.
• löschen sie vsys <vsys name="">global-protect global-protect-gateway <gateway name="">remote-user-tunnel-configs <config name="">split-tunneling ?</config> </gateway> </vsys>
4. Um einen Eintrag aus Panorama hinzuzufügen, konfigurieren Sie ihn in der jeweiligen Vorlage, in der GlobalProtect sich config befindet.
• Set Template <template name="">config vsys <vsys name="">global-protect global-protect-gateway <gateway name="">remote-user-tunnel-configs <config name="">Split-Tunneling ?</config> </gateway> </vsys> </template>
5. Um einen Eintrag aus zu Panorama CLI löschen, ersetzen Sie das Schlüsselwort "set" durch das Schlüsselwort "delete".
• Löschen Sie die Vorlage <template name="">config vsys <vsys name="">global-protect global-protect-gateway <gateway name="">remote-user-tunnel-configs <config name="">Split-Tunneling ?</config> </gateway> </vsys> </template>
6. Beispiele:
Von , > konfigurieren firewall CLI
vsys vsys 1 global-protect global-protect-gateway <gateway name=""> remote-user-tunnel-configs <config name=""> split-tunneling exclude-access-route 4.4.2.2/32
. set vsys vsys1 global-protect global-protect-gateway <gateway name=""> remote-user-tunnel -configs <config name=""> split-tunneling exclude-domains list google.com ports 443
' set vsys vsys1 global-protect global-protect-gateway <gateway name=""> remote-user-tunnel-configs <config name=""> split-tunneling exclude-applications /Applications/MicrosoftLync.app/Contents/MacOS/MicrosoftLync</config></gateway></config></gateway></config></gateway>
- Nach dem Aktualisieren, Die entsprechenden Änderungen im Web UI finden Sie unter Network > > GlobalProtect Gateways > Auswählen von Gateway-> Agent > Clienteinstellungen > Auswahl konfiguration > Split Tunnel
Additional Information
1. Zusätzliche Referenz für die Konfiguration GP von Split-Tunneling:
https://docs.paloaltonetworks.com/ globalprotect /10-0/ globalprotect -admin/ globalprotect -gateways/split-tunnel-traffic-on- globalprotect -gateways/configure-a-split-tunnel-based-on-the-access-route.html https://docs.paloaltonetworks.com/
globalprotect /10-0/ globalprotect -admin/ globalprotect -gateways/split-tunnel-traffic-on- globalprotect -gateways/configure-a-split-tunnel-based-on-the-domain-and-application.html