Comment ajouter ou supprimer des entrées GlobalProtect sur split tunneling config de la CLI
Objective
Ajouter ou supprimer les entrées de tunnelage fractionnement rapidement à partir CLI de . Utile pour inclure dans les scripts pour automatiser ces tâches si l’utilisateur choisit.
Environment
- GlobalProtect™ App 4.1+
- PAN-OS® 8.1 et les versions ultérieures
Procedure
1. Sur Palo Alto Networks firewall CLI , ces commandes sont émises en mode configure.
> configurer
2. Pour ajouter une entrée à partir firewall des 's CLI , sélectionnez l’une de ces options à partir de la hiérarchie suivante # set
vsys <vsys name="">global-protect global-protect-gateway <Gateway name="">remote-user-tunnel-configs <Config name="">split-tunneling?
> sous-réseaux d’accès-route doivent être consultés GlobalProtect par les clients > les
sous-réseaux exclus de l’accès doivent être exclus GlobalProtect par les clients > les
applications exclues
<Enter> </Enter></Config></Gateway></vsys>
doivent sortir du tunnel > exclure les domaines Domaines doivent sortir du tunnel > inclure les applications doivent passer par tunnel > domaines comprennent les domaines doivent passer par tunnel Finition entrée 3.Pour supprimer une entrée des firewall 's CLI , remplacez le mot clé « set » par « supprimer » mot clé.
NOTE :A partir de là, les options imprimées après le point d’interrogation (?) sont laissées de côté pour brièveté.
# supprimer vsys <vsys name="">global-protect global-protect-gateway <gateway name="">remote-user-tunnel-configs <config name="">split-tunneling?</config> </gateway> </vsys>
4. Pour ajouter une entrée à Panorama partir, configurez-la dans le modèle spécifique GlobalProtect où se trouve config.
# définir modèle <template name="">config vsys <vsys name="">global-protect global-protect-gateway <gateway name="">remote-user-tunnel-configs <config name="">split-tunneling?</config> </gateway> </vsys> </template>
5. Pour supprimer une entrée de Panorama CLI , remplacez le mot clé « définir » par mot clé « supprimer ».
# supprimer le <template name="">modèle config vsys <vsys name="">global-protect global-protect-gateway <gateway name="">remote-user-tunnel-configs <config name="">split-tunneling?</config> </gateway> </vsys> </template>
6. Exemples:
- À partir firewall CLI de ,
>
configurer # set vsys vsys1 global-protect global-protect-gateway <gateway name=""> remote-user-tunnel-configs <config name=""> split-tunneling exclude-access-route 4.4.2.2/32
# set vsys vsys1 global-protect global-protect-gateway <gateway name=""> remote-user-tunnel-configs <config name=""> split-tunneling exclude-domains list google.com ports 443
# set vsys vsys1 global-protect global-protect-gateway <gateway name=""> remote-user-tunnel-configs <config name=""> split-tunneling exclude-applications /Applications/MicrosoftLync.app/Content/MacOS/MicrosoftLync</config></gateway></config></gateway></config></gateway>
- After refreshing, les modifications correspondantes dans le Web UI peuvent être trouvées à Network > > GlobalProtect Gateways > Select gateway > Agent > Client Settings > Select config > Split Tunnel
Additional Information
1. Référence supplémentaire pour configurer GP le tunnelage fractionné :
https://docs.paloaltonetworks.com/ globalprotect /10-0/ globalprotect -admin/ globalprotect -passerelles/split-tunnel-traffic-on- globalprotect -gateways/configure-a-split-tunnel-based-on-the-access-route.html https://docs.paloaltonetworks.com/
globalprotect /10-0/ globalprotect -admin/ globalprotect -gateways/split-tunnel-traffic-on- globalprotect -gateways/configure-a-split-tunnel-based-on-the-domain-and-application.html