Cómo configurar DNS las opciones de la puerta de enlace para clientes de GP protección UWP global
77130
Created On 12/10/21 18:57 PM - Last Modified 04/22/24 21:55 PM
Objective
- El objetivo de este artículo es explicar la configuración de las opciones de la puerta de enlace de Global Protect para clientes de DNS Global Protect UWP .
- El cliente de protección global solo resolverá los nombres de host para los que los dominios estén configurados como DNS sufijo en DNS la configuración de UWP Global Protect Gateway.
- Al intentar resolver cualquier otro nombre que no esté en la lista de DNS sufijos se producirá un error. Para resolver esto, es necesario eliminar los sufijos configurados y dejarlo vacío.
Environment
- Global Protect Gateway
- Agente de protección global
- Cliente de la Plataforma universal de Windows (UWP)
Procedure
- Inicie sesión en la GP puerta de enlace y navegue hasta GUI: Puertas de enlace de > de red > Seleccione Configuración de la puerta de enlace > agente > cliente > Haga clic en configurar para UWP los servicios de red > de cliente.
- Compruebe la DNS pestaña de sufijos para ver si hay algún dominio configurado.
- Ejecute "Get-DNSClientNrptPolicy" en el indicador "cmd" en el equipo del usuario para verificar que DNS los servidores configurados en la puerta de enlace se envían correctamente al equipo cliente o no.
- Si uno desea permitir que sus usuarios en UWP el cliente permitan el acceso solo a sitios internos, pueden configurar dominios internos como DNS sufijo.Por ejemplo, si uno usa paloaltonetworks.com como sufijo DNS , aún puede ir a Me gusta support.paloaltonetworks.com.
- Si uno desea permitir que sus usuarios accedan a todos los sitios, incluidos los internos y externos, deje esta sección vacía. Es por diseño y limitación con UWP los clientes.