「ローカルネットワークへの直接アクセスなし」を有効にすると、GlobalProtect に接続した後、ローカルリソースへのアクティブな接続が切断されますか?

「ローカルネットワークへの直接アクセスなし」を有効にすると、GlobalProtect に接続した後、ローカルリソースへのアクティブな接続が切断されますか?

4001

Created On 01/19/23 15:32 PM - Last Modified 01/03/25 13:17 PM

Question

「ローカルネットワークへの直接アクセスなし」を有効にすると、GlobalProtect に接続した後、ローカルリソースへのアクティブな接続が切断されますか?

Environment

GlobalProtect ポータルとゲートウェイ
サポートされているPAN-OS
ローカルネットワークへの直接アクセスは有効になっていません

Answer

「ローカルネットワークへの直接アクセス禁止」はルートを操作することで実現しました。
これを有効にすると、GlobalProtect に接続した後、ローカルリソースへのアクティブな接続が切断されることはありません。

Additional Information

既存のアクティブな接続を切断するには、GP バージョン 6.0 で導入されたエンドポイントトラフィックポリシー適用機能を使用します。

screenshot for end point traffic policy enforcement config