如何添加或删除 GlobalProtect 拆分隧道配置中的条目 CLI
Objective
快速添加或删除拆分隧道条目 CLI 。 在用户选择时,在脚本中包括以自动执行这些任务非常有用。
Environment
- GlobalProtect™应用程序 4.1+
- PAN-OS® 8.1 及以后发布
Procedure
1. 在帕洛阿尔托网络 firewall CLI 上,这些命令以配置模式发出。
>配置
2。 要添加"的条目 firewall CLI ,请从以下层次结构中选择其中一个选项
#set vsys<vsys name="">全球保护全球保护网关<Gateway name="">远程用户-隧道-配置<Config name="">拆分隧道?
>访问路线子网需要由 GlobalProtect 客户端访问
,>排除访问路线子网需要被 GlobalProtect 客户排除
>排除应用需要退出隧道
>排除域域域需要走出隧道
>包括应用需要通过隧道
>包括域域域域需要通过隧道
<Enter>完成输入</Enter></Config></Gateway></vsys>
3。要从"中删除条目 firewall CLI ,请将"设置"关键字替换为"删除"关键字
NOTE 。从这里开始,在问号(?)后打印的选项被遗漏,以备不时之用。
#删除vsys<vsys name="">全球保护全球保护网关<gateway name="">远程用户-隧道-配置<config name="">拆分隧道?</config> </gateway> </vsys>
4. 要添加一个条目 Panorama ,将其配置在配置位置的特定模板 GlobalProtect 中。
# 设置<template name="">模板配置 vsys<vsys name="">全局保护全局保护网关<gateway name="">远程用户隧道配置<config name="">拆分隧道?</config> </gateway> </vsys> </template>
5. 要删除条目 Panorama CLI ,请将"设置"关键字替换为"删除"关键字。
#删除模板<template name="">配置vsys<vsys name="">全球保护全球保护网关<gateway name="">远程用户-隧道-配置<config name="">拆分隧道?</config> </gateway> </vsys> </template>
6. 示例:
- 从 , > 配置 # 集 firewall CLI
vsys vsys1 全球保护全球保护网关<gateway name="">远程用户隧道 - 配置<config name="">拆分隧道排除访问路线 4.4.2.2/32
# 设置 vsys vsys1 全球保护全球保护网关<gateway name="">远程用户 -隧道-配置<config name="">拆分隧道排除域列表 google.com 端口 443
# 集 vsys vsys1 全球保护全球保护网关<gateway name="">远程用户-隧道-配置<config name="">拆分隧道排除应用程序/应用程序/微软林克.app/内容/MacOS/微软林克</config></gateway></config></gateway></config></gateway>
- 刷新后, 网络 UI GlobalProtect >>网关>选择网关>代理>客户端设置>选择配置>拆分隧道中可以找到 Web 的相应更改
Additional Information
1. 用于配置 GP 拆分隧道的其他参考
globalprotect :https://docs.paloaltonetworks.com//10-0/ - globalprotect 管理员/ globalprotect - 网关/分隧道 globalprotect
-gateways/configure-a-split-tunnel-based-on-the-access-route.html-https://docs.paloaltonetworks.com//10-0/ globalprotect globalprotect globalprotect -管理员/-网关/分隧道 globalprotect -gateways/configure-a-split-tunnel-based-on-the-domain-and-application.html