含まれる/除外されるドメインとアプリケーションの情報を確認する方法PANGPSログ?
9078
Created On 08/31/22 16:34 PM - Last Modified 05/10/23 01:09 AM
Objective
含まれる/除外されるドメインとアプリケーションを確認するには、PANGPSドメインおよびアプリケーションベースのスプリットトンネル構成のログ。
Environment
- パロアルトFirewall.
- 対応 PAN-OS
- GlobalProtect (ゲートウェイとApp)
- ドメインとアプリケーションに基づいてトンネルを分割します。
Procedure
以下に設定例を示して説明します。
GUI:ネットワーク > Global Protect > ゲートウェイ > (ゲートウェイ名) > エージェント > クライアント設定 > スプリット トンネル
注: 上記の PanGPS ログの詳細については、追加セクションのリンクを参照してください。
- ゲートウェイへのログインが成功すると、GPクライアントが「ゲートウェイ構成を取得する" getconfig.esp、POST REQUESTゲートウェイへ。
- クライアントは、GATEWAY構成。
- のPangps ログ、除外されたドメインGPトンネル、「*.netflix.com、*.zoom.us、*.zoom.com、*.ringcentral.com、*.primevideo.com」はトンネルから除外されているように見えます。
<exclude-split-tunneling-domain>
<member>*.netflix.com</member>
<member>*.zoom.us</member>
<member>*.zoom.com</member>
<member>*.ringcentral.com</member>
<member>*.primevideo.com</member>
</exclude-split-tunneling-domain>
- 同様に、GPトンネルは、示されているように「include-split-tunneling-domain」の下に表示されます。
<include-split-tunneling-domain>
<member>*.xyz.local</member>
</include-split-tunneling-domain>
- トンネルから除外されたアプリケーションは以下に表示されます<exclude-split-tunneling-application> , 以下の例ではZoomアプリケーションが除外されています。
<exclude-split-tunneling-application>
<member>%AppData%\Roaming\Zoom\bin\Zoom.exe</member>
<member>/Applications/zoom.us.app/Contents/MacOS/zoom.us</member>
<member>C:\Program Files (x86)\Zoom\bin\Zoom.exe</member>
</exclude-split-tunneling-application>
- ログには、含まれる/除外される Doamin およびアプリケーションの数も表示されます。
"(P5864-T6980)Debug( 772): 08/02/22 20:03:01:719 Split tunneling is enabled: 0 include app, 3 exclude app, 1 include domain, 5 exclude domain, video-redirect yes"