Cómo agregar o eliminar entradas en GlobalProtect la configuración de tunelización dividida de la CLI
Objective
Agregue o elimine entradas de tunelización divididas rápidamente desde CLI . Es útil para incluir en scripts para automatizar estas tareas si el usuario lo decide.
Environment
- GlobalProtect™ aplicación 4.1+
- PAN-OS® 8.1 y versiones posteriores
Procedure
1. En Palo Alto firewall CLI Networks, estos comandos se emiten en el modo de configuración.
> configurar
2. Para agregar una entrada desde firewall 's CLI , seleccione una de estas opciones de la siguiente jerarquía
# set vsys <vsys name="">global-protect-gateway <Gateway name="">remote-user-tunnel-configs <Config name="">split-tunneling ?
> los clientes deben tener acceso a subredes de ruta de acceso GlobalProtect
> las subredes de exclusión-ruta de acceso deben ser excluidas por GlobalProtect los clientes > las aplicaciones de
exclusión-aplicaciones necesitan salir del túnel
> dominios excluidos los dominios necesitan salir del túnel
> las aplicaciones de inclusión necesitan pasar por túnel >
dominios de inclusión necesitan pasar por
<Enter> la entrada final del</Enter>túnel</Config></Gateway></vsys>
3.Para eliminar una entrada de firewall la CLI palabra clave 's , reemplace la palabra clave "set" por la palabra clave "delete":
NOTEA partir de ahora, las opciones impresas después del signo de interrogación (?) se dejan fuera por brevedad.
# eliminar vsys <vsys name="">global-protect-gateway <gateway name="">remote-user-tunnel-configs <config name="">split-tunneling ?</config> </gateway> </vsys>
4. Para agregar una entrada desde Panorama , configúrela en la plantilla específica donde GlobalProtect se encuentra config.
• set template <template name="">config vsys <vsys name="">global-protect global-protect-gateway <gateway name="">remote-user-tunnel-configs <config name="">split-tunneling ?</config> </gateway> </vsys> </template>
5. Para eliminar una entrada de Panorama CLI , reemplace la palabra clave "set" por la palabra clave
"delete". # eliminar la configuración de plantilla <template name="">vsys <vsys name="">global-protect-gateway <gateway name="">remote-user-tunnel-configs <config name="">split-tunneling ?</config> </gateway> </vsys> </template>
6. Ejemplos:
- Desde , > configurar # set firewall CLI
vsys1 global-protect-gateway <gateway name=""> remote-user-tunnel-configs <config name=""> split-tunneling exclude-access-route 4.4.2.2/32
# set vsys1 global-protect-protect-gateway <gateway name=""> remote-user-tunnel-configs <config name=""> split-tunneling exclude-domains list google.com ports 443
# set vsys1 global-protect global-protect-gateway <gateway name=""> remote-user-tunnel-configs <config name=""> split-tunneling exclude-applications /Applications/MicrosoftLync.app/Contents/MacOS/MicrosoftLync</config></gateway></config></gateway></config></gateway>
- Después de actualizar, Los cambios correspondientes en la Web UI se pueden encontrar en Network > > GlobalProtect Gateways > Select gateway > Agent > Client Settings > Select config > Split Tunnel
Additional Information
1. Referencia adicional para configurar GP la tunelización dividida:
https://docs.paloaltonetworks.com/ globalprotect /10-0/ globalprotect -admin/ globalprotect -gateways/split-tunnel-traffic-on- globalprotect -gateways/configure-a-split-tunnel-based-on-the-access-route.html https://docs.paloaltonetworks.com/
globalprotect /10-0/ globalprotect -admin/ globalprotect -gateways/split-tunnel-traffic-on- globalprotect -gateways/configure-a-split-tunnel-based-on-the-domain-and-application.html