如何验证Included/Excluded domains和Applications中的信息PANGPS日志?

如何验证Included/Excluded domains和Applications中的信息PANGPS日志?

9256
Created On 08/31/22 16:34 PM - Last Modified 05/10/23 01:09 AM


Objective


验证包含/排除的域和应用程序PANGPS基于域和应用程序的拆分隧道配置的日志。

Environment


  • 帕洛阿尔托Firewall.
  • 支持的 PAN-OS
  • GlobalProtect (网关和App)
  • 基于域和应用的拆分隧道。

Procedure


下面用示例配置解释了该过程。
GUI: Network > Global Protect > Gateways>(网关名称)> Agent > Client Settings > Split Tunnel

拆分隧道配置

注:上述PanGPS日志信息,请参考附加章节中的链接。
  1. 网关登录成功后,GP客户端发送“获取网关配置 getconfig.esp,POST REQUEST到网关。
  2. 客户收到GATEWAY配置。
  3. 原木, 从中排除的域GP隧道,“*.netflix.com、*.zoom.us、*.zoom.com、*.ringcentral.com、*.primevideo.com”被视为从隧道中排除:
<exclude-split-tunneling-domain>
   <member>*.netflix.com</member>
   <member>*.zoom.us</member>
   <member>*.zoom.com</member>
   <member>*.ringcentral.com</member>
   <member>*.primevideo.com</member>
</exclude-split-tunneling-domain> 
  1. 同样,包含域通过GP隧道,在“include-split-tunneling-domain”下可以看到,如图所示。
 <include-split-tunneling-domain>
        <member>*.xyz.local</member>
  </include-split-tunneling-domain> 
  1. 从隧道中排除的应用程序如下所示<exclude-split-tunneling-application> ,Zoom 应用程序在以下示例中被排除:
<exclude-split-tunneling-application>
       <member>%AppData%\Roaming\Zoom\bin\Zoom.exe</member>
       <member>/Applications/zoom.us.app/Contents/MacOS/zoom.us</member>
       <member>C:\Program Files (x86)\Zoom\bin\Zoom.exe</member>
</exclude-split-tunneling-application> 
  1. 日志还提供了包含/排除的域和应用程序的数量:
"(P5864-T6980)Debug( 772): 08/02/22 20:03:01:719 Split tunneling is enabled: 0 include app, 3 exclude app, 1 include domain, 5 exclude domain, video-redirect yes"

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wlSDCAY&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language