GlobalProtectスプリット トンネリング設定のエントリを追加または削除する方法 CLI

GlobalProtectスプリット トンネリング設定のエントリを追加または削除する方法 CLI

34177
Created On 01/06/21 19:18 PM - Last Modified 03/26/21 18:52 PM


Objective


から分割トンネリング エントリをすばやく追加または削除 CLI します。 ユーザーが選択した場合に、これらのタスクを自動化するスクリプトを含める場合に便利です。

Environment


  • GlobalProtect™アプリ 4.1+
  • PAN-OS® 8.1 以降のリリース

Procedure


1. パロアルトネットワークでは firewall CLI 、これらのコマンドは設定モードで発行されます。

>構成

2. からエントリを追加するには firewall CLI 、次の階層からこれらのオプションのいずれかを選択します #

vsys<vsys name="">グローバルプロテクト ゲートウェイのグローバルプロテクト<Gateway name="">のリモート-ユーザ トンネル設定<Config name="">スプリット トンネリングを設定しますか?
>アクセスルートサブネットは、クライアントがアクセスする GlobalProtect 必要がある
>除外アクセスルートサブネットは GlobalProtect 、除外
アプリケーションがトンネル外に出る必要>、
除外ドメインは >トンネル外に出る必要がある>、除外ドメインドメインドメインはトンネルを
通過する必要>、インクルードドメインを通過する必要がある>、ドメインを
含むドメインがトンネル
<Enter>完了入力</Enter>3を通過する必要</Config></Gateway></vsys>

があります。's からエントリを削除するには firewall CLI 、"set" キーワードを "delete" キーワードに置き換えます。
NOTEここからは、疑問符 (?) の後に表示されるオプションが簡潔に残されています。

# vsys<vsys name="">グローバルプロテクトグローバルプロテクトゲートウェイ<gateway name="">リモートユーザトンネル設定<config name="">スプリットトンネリングを削除する?</config> </gateway> </vsys>

4. からエントリを追加するには Panorama 、config が配置されている特定のテンプレートで GlobalProtect エントリを構成します。

# 設定テンプレート<template name="">config vsys<vsys name="">グローバルプロテクト ゲートウェイ<gateway name="">リモート ユーザ トンネル設定<config name="">スプリット トンネリング ?</config> </gateway> </vsys> </template>

5. からエントリを削除するには Panorama CLI 、"set" キーワードを "delete" キーワードに置き換えます。

# テンプレート<template name="">構成 vsys<vsys name="">グローバルプロテクト グローバルプロテクト<gateway name="">リモートユーザトンネル設定<config name="">スプリットトンネリングを削除する?</config> </gateway> </vsys> </template>

6. 例:

- firewall CLI から 、> # 設定 #


vsys vsys1 グローバルプロテクトゲートウェイ<gateway name="">リモート-ユーザトンネル設定<config name="">スプリットトンニング除外アクセスルート 4.4.2.2/32
# 設定 vsys vsys1 グローバルプロテクトゲートウェイ<gateway name="">リモートユーザ トンネル構成<config name="">スプリットトンネリング除外ドメインリスト google.com ポート 443
# set vsys vsys1 グローバルプロテクト ゲートウェイ リモート ユーザー<gateway name="">トンネル構成<config name="">分割トンネリング除外アプリケーション /アプリケーション/MicrosoftLync.app/コンテンツ/MacOS/MicrosoftLync</config></gateway></config></gateway></config></gateway>

- 更新後、 Web の対応する変更 UI は、[ゲートウェイ> > GlobalProtect ゲートウェイの選択] > [> クライアント設定>クライアント設定] > [スプリット トンネル>構成を選択する]

[スプリット トンネル アクセス ルート] ダイアログ ボックスを表示するスナップショット

[スプリット トンネル ドメイン] ダイアログ ボックスを表示するスナップショットで確認できます

Additional Information


1. スプリット トンネリングの設定に関する追加のリファレンス GP :

https://docs.paloaltonetworks.com/ globalprotect /10-0/ globalprotect -admin/ globalprotect -ゲートウェイ/スプリット トンネル トラフィック オン globalprotect - -gateways/configure-a-split-tunnel-based-on-the-access-route.html https://docs.paloaltonetworks.com/

globalprotect /10-0/ globalprotect -admin/ globalprotect -ゲートウェイ/スプリット トンネル トラフィック オン globalprotect -gateways/configure-a-split-tunnel-based-on-the-domain-and-application.html
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCBqCAO&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language