有効にする方法FIPS-CC上のモードGlobalProtectAppmacOS用?
9090
Created On 05/21/21 23:45 PM - Last Modified 03/03/23 01:59 AM
Objective
有効にする方法FIPS-CC上のモードGlobalProtectAppmacOS用?
Environment
GlobalProtect App
マックOS
Procedure
の一般的なプロセス有効化と検証FIPS-CCmacOS プロパティ リストを使用するモードですでに文書化されています。GlobalProtect管理者ガイド:
ただし、このナレッジ ベース (KB ) の記事では、手順について説明し、ターミナルを使用してタスクを実行する方法の例を示します。
ステップ#1:検証GlobalProtectAppスターテス
もしもGlobalProtectAppmacOSにはすでにインストールされていますが、FIPS-CCモード失敗状態、ここでGPAppのメインパネルUI」を表示していますGlobalProtectApp、入力に失敗したため無効になりましたFIPS-CCモード。 お問い合わせくださいIT管理者。 " またはGPAppのだいたいページが表示されています」FIPS-CCモード失敗"、アンインストールする必要があります。 アンインストールしたら、フォローしてくださいステップ2
もしもGlobalProtectAppはインストールされていません。フォローしてくださいステップ2
もしもGlobalProtectAppはインストールされていません。フォローしてくださいステップ2
ステップ#2: 検証GPAppアンインストールされ、ファイルがありません
いつGPAppがアンインストールされると、すべてのファイル (一部のログ ファイルを除く) が自動的に削除されます。GPApp関連ファイルが存在する場合は削除します。
ls -lth /Applications/GlobalProtect.app ls -lth /Library/Application Support/PaloAltoNetworks/GlobalProtect/ ls -lth /Users/$USER/Library/Application Support/PaloAltoNetworks/GlobalProtect/ ls -lth /Library/Preferences/com.paloaltonetworks.GlobalProtect.settings.plist ls -lth /Users/$USER/Library/Preferences/com.paloaltonetworks.GlobalProtect.settings.plist ls -lth /Users/$USER/Library/Preferences/com.paloaltonetworks.GlobalProtect.client.plist Example removal: rm /Library/Preferences/com.paloaltonetworks.GlobalProtect.settings.plist
ステップ#3: インストール GP App
もしもGlobalProtectAppすでに macOS にインストールされており、良好な状態です (つまり、接続済みです)。GPポータル & ゲートウェイ)、この手順をスキップして従うステップ#5
もしもGlobalProtectAppインストールされていない、インストールする
もしもGlobalProtectAppインストールされていない、インストールする
ステップ#4:接続GPAppポータルとゲートウェイへ
インストールが正常に完了したら、Portal アドレスをGPAppポータルとゲートウェイに接続されていることを確認します
この手順は、次のことを確認するためのものです。GPApp非で働いているFIPSモードとポータル構成の取得
この手順は、次のことを確認するためのものです。GPApp非で働いているFIPSモードとポータル構成の取得
ステップ#5:追加FIPS-CCモードキーと plist の文字列
もしもGPAppにある接続済み状態 (つまり、ポータルとゲートウェイに接続)、切断するまた無効にするそれ
を開きます/Library/Preferences/com.paloaltonetworks.GlobalProtect .settings.plistファイルを開き、設定ディクショナリの下に次のキーと文字列を追加します。
例として、ナノで使用されます「ターミナル」キーと文字列を追加するには
を開きます/Library/Preferences/com.paloaltonetworks.GlobalProtect .settings.plistファイルを開き、設定ディクショナリの下に次のキーと文字列を追加します。
<key>enable-fips-cc-mode</key> <string>yes</string>
例として、ナノで使用されます「ターミナル」キーと文字列を追加するには
sudo nano /Library/Preferences/com.paloaltonetworks.GlobalProtect.settings.plist
ファイルが nano で開かれたら、キーと文字列を追加し、ファイルを保存します (Ctrl+O ) して nano を終了します (Ctrl+X )、 例えば:
ステップ#6:確認してくださいGPAppプロセス、それらをアンロードし、アンロードされたことを確認します
を確認してくださいGPAppプロセス (例: ターミナルから)
PanGPS と PanGPA をアンロードします (つまり、GlobalProtect ) プロセス:
PanGPS と PanGPA を確認します (つまり、GlobalProtect ) プロセスがアンロードされます
ps -ef | grep GlobalProtect
PanGPS と PanGPA をアンロードします (つまり、GlobalProtect ) プロセス:
launchctl unload -S Aqua /Library/LaunchAgents/com.paloaltonetworks.gp.pangps.plist launchctl unload -S Aqua /Library/LaunchAgents/com.paloaltonetworks.gp.pangpa.plist
PanGPS と PanGPA を確認します (つまり、GlobalProtect ) プロセスがアンロードされます
ps -ef | grep GlobalProtect
例:
ステップ#7:ロードGPAppプロセスと検証
PanGPS と PanGPA をロードします (つまり、GlobalProtect ) プロセス:
PanGPS と PanGPA を確認します (つまり、GlobalProtect ) プロセスがロードされます
例:
launchctl load -S Aqua /Library/LaunchAgents/com.paloaltonetworks.gp.pangps.plist launchctl load -S Aqua /Library/LaunchAgents/com.paloaltonetworks.gp.pangpa.plist
PanGPS と PanGPA を確認します (つまり、GlobalProtect ) プロセスがロードされます
ps -ef | grep GlobalProtect
例:
ステップ#8:確認してくださいGPApp> 確認するページについてFIPS-CCモード有効
Additional Information
これは例です有効化と検証FIPS-CCmacOS プロパティ リストを使用するモード: https://docs.paloaltonetworks.com/globalprotect /10-0/globalprotect -admin/certifications/enable-and-verify-fips-cc-mode/enable-fips-cc-mode-using-the-macos-property-list.html