Comment activer FIPS-CC le mode pour GlobalProtect App macOS?
9088
Created On 05/21/21 23:45 PM - Last Modified 03/03/23 01:58 AM
Objective
Comment activer FIPS-CC le mode pour GlobalProtect App macOS?
Environment
GlobalProtect App
macOS
Procedure
Le processus général d'activation et de vérification FIPS-CC du mode à l'aide de la liste des propriétés macOS est déjà documenté dans le Guide de lGlobalProtect'administrateur :
Toutefois, cet article de la Base de connaissances (KB) explique la procédure et donne un exemple de la façon d'accomplir la tâche via Terminal.
Étape # 1: Vérifiez l’état GlobalProtect App
Si GlobalProtect App est déjà installé sur macOS mais qu'il est en mode échec, où AppGP le panneau UI principal de affiche "GlobalProtect App, a été désactivé car il n'a pas réussi à passer FIPS-CC en FIPS-CC mode. Veuillez contacter votre IT administrateur. « ou la GP Apppage À propos de affiche "FIPS-CC Mode Failed « , elle doit être désinstallée. Une fois désinstallé, veuillez suivre l’étape # 2 Si GlobalProtect App n’est pas installé, veuillez suivre l’étape # 2
Étape # 2: Vérifiez GP App est désinstallé et aucun fichier n’est là
Lorsqu’il GP App est désinstallé, il supprime automatiquement tous les fichiers (à l’exception de certains fichiers journaux), veuillez vérifier les GP App fichiers associés et, le cas échéant, supprimez-le:
ls -lth /Applications/GlobalProtect.app ls -lth /Library/Application Support/PaloAltoNetworks/GlobalProtect/ ls -lth /Users/$USER/Library/Application Support/PaloAltoNetworks/GlobalProtect/ ls -lth /Library/Preferences/com.paloaltonetworks.GlobalProtect.settings.plist ls -lth /Users/$USER/Library/Preferences/com.paloaltonetworks.GlobalProtect.settings.plist ls -lth /Users/$USER/Library/Preferences/com.paloaltonetworks.GlobalProtect.client.plist Example removal: rm /Library/Preferences/com.paloaltonetworks.GlobalProtect.settings.plist
Étape # 3: Installer GP App
Si est déjà installé sur macOS et qu'il est en bon état (c'est-à-dire connecté à GP Portal & Gateway), ignorez cette étape et suivez l'étape #5
Si GlobalProtect App GlobalProtect App n'est pas installé, installez-le
Si GlobalProtect App GlobalProtect App n'est pas installé, installez-le
Étape #4: Se connecter GP App à un portail et à une passerelle
Une fois l'installation réussie, ajoutez l'adresse du portail dans le GP App et assurez-vous qu'elle est connectée au portail et à la passerelle
Cette étape consiste simplement à s'assurer que cela GP App fonctionne en mode nonFIPS et à obtenir également la configuration du portail.
Cette étape consiste simplement à s'assurer que cela GP App fonctionne en mode nonFIPS et à obtenir également la configuration du portail.
Étape # 5: Ajouter une FIPS-CC touche de mode et une chaîne dans plist
Si GP App est à l’état Connecté (c’est-à-dire Connecté au portail et à la passerelle), déconnectez-le ou désactivez-le
Ouvrez /Bibliothèque/Préférences/com.paloaltonetworks..GlobalProtect settings.plist et ajoutez la clé et la chaîne suivantes sous le dictionnaire Settings :
Par exemple, nano est utilisé sur Terminal pour ajouter la touche et la chaîne
Ouvrez /Bibliothèque/Préférences/com.paloaltonetworks..GlobalProtect settings.plist et ajoutez la clé et la chaîne suivantes sous le dictionnaire Settings :
<key>enable-fips-cc-mode</key> <string>yes</string>
Par exemple, nano est utilisé sur Terminal pour ajouter la touche et la chaîne
sudo nano /Library/Preferences/com.paloaltonetworks.GlobalProtect.settings.plist
Une fois le fichier ouvert dans nano, ajoutez la touche et la chaîne, enregistrez le fichier (Ctrl+) et quittez nano (Ctrl+OX), par exemple :
Étape # 6: Vérifiez les GP App processus, déchargez-les et vérifiez déchargés
Vérifiez les GP App processus (par exemple à partir de Terminal)
Décharger les processus PanGPS et PanGPA (c’est-à-dire GlobalProtect) :
Vérifiez que les processus PanGPS et PanGPA (c’est-à-dire ) sont déchargés. GlobalProtect
ps -ef | grep GlobalProtect
Décharger les processus PanGPS et PanGPA (c’est-à-dire GlobalProtect) :
launchctl unload -S Aqua /Library/LaunchAgents/com.paloaltonetworks.gp.pangps.plist launchctl unload -S Aqua /Library/LaunchAgents/com.paloaltonetworks.gp.pangpa.plist
Vérifiez que les processus PanGPS et PanGPA (c’est-à-dire ) sont déchargés. GlobalProtect
ps -ef | grep GlobalProtect
Exemple:
Étape # 7: Charger les GP App processus et vérifier
Charger les processus PanGPS et PanGPA (c’est-à-dire GlobalProtect) :
Vérifiez que les processus PanGPS et PanGPA (c’est-à-dire GlobalProtect) sont chargés
Exemple :
launchctl load -S Aqua /Library/LaunchAgents/com.paloaltonetworks.gp.pangps.plist launchctl load -S Aqua /Library/LaunchAgents/com.paloaltonetworks.gp.pangpa.plist
Vérifiez que les processus PanGPS et PanGPA (c’est-à-dire GlobalProtect) sont chargés
ps -ef | grep GlobalProtect
Exemple :
Étape # 8: Vérifiez la page À propos de > pour vérifier FIPS-CC le GP App mode activé
Additional Information
Voici un exemple de mode Activer et vérifier FIPS-CC à l’aide de la liste de propriétés macOS : https://docs.paloaltonetworks.com/globalprotect/10-0/globalprotect-admin/certifications/enable-and-verify-fips-cc-mode/enable-fips-cc-mode-using-the-macos-property-list.html