Wie aktiviere FIPS-CC ich den Modus GlobalProtect App für macOS?
9092
Created On 05/21/21 23:45 PM - Last Modified 03/03/23 01:59 AM
Objective
Wie aktiviere FIPS-CC ich den Modus GlobalProtect App für macOS?
Environment
GlobalProtect App
macOS
Procedure
Der allgemeine Prozess des Aktivieren und Verifizierens FIPS-CC des Modus mithilfe der macOS-Eigenschaftenliste ist bereits im GlobalProtect Administratorhandbuch dokumentiert:
Dieser Knowledge Base-Artikel (KB) erläutert jedoch das Verfahren und gibt ein Beispiel für die Ausführung der Aufgabe über Terminal.
Schritt #1: Überprüfen Sie den GlobalProtect App Status
Wenn GlobalProtect App es bereits auf dem macOS installiert ist, sich aber im FIPS-CC Modus-Fehlerzustand befindet, in dem GP Appim Hauptbereich UI "GlobalProtect Appangezeigt wird, wurde deaktiviert, da der Modus nicht aufgerufen FIPS-CC werden konnte. Wenden Sie sich an Ihren IT Administrator. " oder die GP AppInfo-Seite zeigt "FIPS-CCMode Failed" an, es muss deinstalliert werden. Nach der Deinstallation folgen Sie bitte Schritt #2 Wenn GlobalProtect App nicht installiert ist, folgen Sie bitte Schritt # 2
Schritt #2: Überprüfen Sie, ob GP App es deinstalliert wurde und keine Datei vorhanden ist
Wenn GP App es deinstalliert wird, entfernt es automatisch alle Dateien (mit Ausnahme einiger Protokolldateien), bitte überprüfen Sie die GP App zugehörigen Dateien und entfernen Sie sie, falls vorhanden:
ls -lth /Applications/GlobalProtect.app ls -lth /Library/Application Support/PaloAltoNetworks/GlobalProtect/ ls -lth /Users/$USER/Library/Application Support/PaloAltoNetworks/GlobalProtect/ ls -lth /Library/Preferences/com.paloaltonetworks.GlobalProtect.settings.plist ls -lth /Users/$USER/Library/Preferences/com.paloaltonetworks.GlobalProtect.settings.plist ls -lth /Users/$USER/Library/Preferences/com.paloaltonetworks.GlobalProtect.client.plist Example removal: rm /Library/Preferences/com.paloaltonetworks.GlobalProtect.settings.plist
Schritt #3: Installieren GP App
Wenn es bereits auf dem macOS installiert ist und sich in einem guten Zustand befindet (dh mit GP Portal & Gateway verbunden), überspringen Sie diesen Schritt und folgen Sie Schritt #5
Wenn GlobalProtect App GlobalProtect App es nicht installiert ist, installieren Sie es
Wenn GlobalProtect App GlobalProtect App es nicht installiert ist, installieren Sie es
Schritt #4: Verbinden Sie sich GP App mit einem Portal und Gateway
Fügen Sie nach erfolgreicher Installation die Portaladresse in das und stellen Sie sicher, dass es mit dem Portal und Gateway
verbunden ist. Dieser Schritt dient nur dazu, sicherzustellen, dass im App GP Nicht-ModusFIPS funktioniert und GP App auch die Portalkonfiguration abgerufen wird.
verbunden ist. Dieser Schritt dient nur dazu, sicherzustellen, dass im App GP Nicht-ModusFIPS funktioniert und GP App auch die Portalkonfiguration abgerufen wird.
Schritt #5: Fügen Sie Modusschlüssel und String in plist hinzu FIPS-CC
Wenn GP App Sie sich im Status Verbunden befinden (d. h. mit dem Portal & Gateway verbunden), trennen oder deaktivieren Sie es
. Öffnen Sie die Datei /Library/Preferences/com.paloaltonetworks.GlobalProtect. settings.plist und fügen Sie den folgenden Schlüssel und die folgende Zeichenfolge im Einstellungswörterbuch hinzu:
Als Beispiel wird nano auf Terminal verwendet, um den Schlüssel und die Zeichenfolge hinzuzufügen
. Öffnen Sie die Datei /Library/Preferences/com.paloaltonetworks.GlobalProtect. settings.plist und fügen Sie den folgenden Schlüssel und die folgende Zeichenfolge im Einstellungswörterbuch hinzu:
<key>enable-fips-cc-mode</key> <string>yes</string>
Als Beispiel wird nano auf Terminal verwendet, um den Schlüssel und die Zeichenfolge hinzuzufügen
sudo nano /Library/Preferences/com.paloaltonetworks.GlobalProtect.settings.plist
Sobald die Datei in nano geöffnet ist, fügen Sie die Taste und den String hinzu, speichern Sie die Datei (Strg +) und beenden Sie nano (Strg +OX), zum Beispiel:
Schritt #6: Überprüfen Sie die GP App Prozesse, entladen Sie sie und überprüfen Sie sie entladen
Überprüfen Sie die GP App Prozesse (z.B. vom Terminal aus)
Entladen Sie PanGPS- und PanGPA-Prozesse GlobalProtect:
Überprüfen Sie, ob die Prozesse PanGPS und PanGPA (d. h. ) entladen sind. GlobalProtect
ps -ef | grep GlobalProtect
Entladen Sie PanGPS- und PanGPA-Prozesse GlobalProtect:
launchctl unload -S Aqua /Library/LaunchAgents/com.paloaltonetworks.gp.pangps.plist launchctl unload -S Aqua /Library/LaunchAgents/com.paloaltonetworks.gp.pangpa.plist
Überprüfen Sie, ob die Prozesse PanGPS und PanGPA (d. h. ) entladen sind. GlobalProtect
ps -ef | grep GlobalProtect
Beispiel:
Schritt #7: Prozesse laden GP App und verifizieren
Laden Sie PanGPS und PanGPA (d.h. GlobalProtect) Prozesse:
Überprüfen Sie, ob die Prozesse PanGPS und PanGPA (d. h. ) geladen sind. GlobalProtect
Beispiel:
launchctl load -S Aqua /Library/LaunchAgents/com.paloaltonetworks.gp.pangps.plist launchctl load -S Aqua /Library/LaunchAgents/com.paloaltonetworks.gp.pangpa.plist
Überprüfen Sie, ob die Prozesse PanGPS und PanGPA (d. h. ) geladen sind. GlobalProtect
ps -ef | grep GlobalProtect
Beispiel:
Schritt # 8: Überprüfen Sie die GP App Seite > Info, um zu überprüfen, ob FIPS-CC der Modus aktiviert ist
Additional Information
Dies ist ein Beispiel für den Aktivierungs- und Verifizierungsmodus FIPS-CC mithilfe der macOS-Eigenschaftenliste: https://docs.paloaltonetworks.com/globalprotect/10-0/globalprotect-admin/certifications/enable-and-verify-fips-cc-mode/enable-fips-cc-mode-using-the-macos-property-list.html