¿Cómo habilitar FIPS-CC el modo activado GlobalProtect App para macOS?
9086
Created On 05/21/21 23:45 PM - Last Modified 03/03/23 01:58 AM
Objective
¿Cómo habilitar FIPS-CC el modo activado GlobalProtect App para macOS?
Environment
GlobalProtect App
macOS
Procedure
El proceso general de Habilitar y verificar FIPS-CC el modo mediante la lista de propiedades de macOS ya está documentado en la Guía del administrador:
Sin embargo, este artículo de Knowledge Base (KB) explica el procedimiento y ofrece un ejemplo de cómo realizar la GlobalProtect tarea a través de Terminal.
Paso #1: Verificar el GlobalProtect App estado
Si GlobalProtect App ya está instalado en macOS pero está en FIPS-CC modo de error, donde GP Appel panel UI principal de muestra "GlobalProtect App, se ha deshabilitado ya que no se ha podido ingresar FIPS-CC al modo. Póngase en contacto con su IT administrador. " o la GP Apppágina Acerca de de muestra "FIPS-CC Error de modo", debe desinstalarse. Una vez desinstalado, siga el Paso # 2 Si GlobalProtect App no está instalado, siga el Paso # 2
Paso #2: verifique GP App que esté desinstalado y que no haya ningún archivo allí
Cuando GP App se desinstala, elimina automáticamente todos los archivos (excepto algunos archivos de registro), verifique los GP App archivos relacionados y, si existe alguno, elimínelo:
ls -lth /Applications/GlobalProtect.app ls -lth /Library/Application Support/PaloAltoNetworks/GlobalProtect/ ls -lth /Users/$USER/Library/Application Support/PaloAltoNetworks/GlobalProtect/ ls -lth /Library/Preferences/com.paloaltonetworks.GlobalProtect.settings.plist ls -lth /Users/$USER/Library/Preferences/com.paloaltonetworks.GlobalProtect.settings.plist ls -lth /Users/$USER/Library/Preferences/com.paloaltonetworks.GlobalProtect.client.plist Example removal: rm /Library/Preferences/com.paloaltonetworks.GlobalProtect.settings.plist
Paso #3: Instalar GP App
Si ya está instalado en macOS y está en buen estado (es decir, conectado al portal y la GP puerta de enlace), omita este paso y siga el paso # 5
Si GlobalProtect App GlobalProtect App no está instalado, instálelo
Si GlobalProtect App GlobalProtect App no está instalado, instálelo
Paso #4: Conectarse GP App a un portal y una puerta de enlace
Después de una instalación correcta, agregue la dirección del portal en el GP App y asegúrese de que esté conectado al portal y a la puerta de enlace Este paso es solo para asegurarse de
que GP App funciona en modo noFIPS y también para obtener la configuración del portal
que GP App funciona en modo noFIPS y también para obtener la configuración del portal
Paso # 5: Agregar FIPS-CC clave de modo y cadena en plist
Si GP App está en estado Conectado (es decir, Conectado al Portal y Puerta de Enlace), Desconéctelo
o Desactívelo Abra /Library/Preferences/com.paloaltonetworks.GlobalProtect settings.plist y agregue la siguiente clave y cadena en el diccionario de configuración:
Como ejemplo, nano se usa en Terminal para agregar la clave y la cadena
o Desactívelo Abra /Library/Preferences/com.paloaltonetworks.GlobalProtect settings.plist y agregue la siguiente clave y cadena en el diccionario de configuración:
<key>enable-fips-cc-mode</key> <string>yes</string>
Como ejemplo, nano se usa en Terminal para agregar la clave y la cadena
sudo nano /Library/Preferences/com.paloaltonetworks.GlobalProtect.settings.plist
Una vez que el archivo se abre en nano, agregue la clave y la cadena, guarde el archivo (Ctrl +) y salga de nano (Ctrl +OX), por ejemplo:
Paso # 6: Verifique los procesos, descárguelos y verifique GP App descargados
Verifique los GP App procesos (por ejemplo, desde Terminal)
Descargar procesos PanGPS y PanGPA (es decir): GlobalProtect
Verifique que los procesos PanGPS y PanGPA (es decir, GlobalProtect) estén descargados
ps -ef | grep GlobalProtect
Descargar procesos PanGPS y PanGPA (es decir): GlobalProtect
launchctl unload -S Aqua /Library/LaunchAgents/com.paloaltonetworks.gp.pangps.plist launchctl unload -S Aqua /Library/LaunchAgents/com.paloaltonetworks.gp.pangpa.plist
Verifique que los procesos PanGPS y PanGPA (es decir, GlobalProtect) estén descargados
ps -ef | grep GlobalProtect
Ejemplo:
Paso #7: Cargar GP App procesos y verificar
Cargar procesos PanGPS y PanGPA (es decir): GlobalProtect
Verifique que los procesos PanGPS y PanGPA (es decir, GlobalProtect) estén cargados
Ejemplo:
launchctl load -S Aqua /Library/LaunchAgents/com.paloaltonetworks.gp.pangps.plist launchctl load -S Aqua /Library/LaunchAgents/com.paloaltonetworks.gp.pangpa.plist
Verifique que los procesos PanGPS y PanGPA (es decir, GlobalProtect) estén cargados
ps -ef | grep GlobalProtect
Ejemplo:
Paso #8: Verifique la página Acerca de > para verificar FIPS-CC el GP App modo habilitado
Additional Information
Este es un ejemplo de modo de habilitación y verificación FIPS-CC mediante la lista de propiedades de macOS: https://docs.paloaltonetworks.com/globalprotect/10-0/globalprotect-admin/certifications/enable-and-verify-fips-cc-mode/enable-fips-cc-mode-using-the-macos-property-list.html