Relution Community

    • Anmelden
    • Suche
    • Kategorien
    • Aktuell
    • Tags
    • Beliebt
    • Benutzer
    • Gruppen

    Payload PaloAlto Global Protect App-Level

    Apple
    2
    2
    351
    Lade mehr Beiträge
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
    • T
      Tino Rosenow zuletzt editiert von

      Hallo zusammen,

      wir versuchen mittels der GlobalProtect-App einen APP-Level VPN Tunnel aufzubauen und scheitern an der Konfiguration. Das VPN benutzt das GP-Plugin, für den Tunnel, jedoch bekommen wir kein konfiguriertes Payload für die GP-App hin. Leider sind in der PaloAlto Dokumentation "Third-Party MDMs" nicht hinreichend erläutert.

      Hat jemand Erfahrung mit der Konfiguration der GlobalProtect-App mittels Payload ? (anbei eine Beispiel-App-Level Payload von PaloAlto)

      <?xml version="1.0" encoding="UTF-8"?> 
      <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> 
      <plist version="1.0"> 
      	<dict> 
      		<key>PayloadContent</key> 
      		<array> 
      			<dict> 
      				<key>PayloadDescription</key> 
      					<string>Configures VPN settings, including authentication.</string> 
      				<key>PayloadDisplayName</key> 
      					<string>VPN (Sample App Level VPN)</string> 
      				<key>PayloadIdentifier</key> 
      					<string>Sample App Level VPN.vpn</string> 
      				<key>PayloadOrganization</key> 
      					<string>Palo Alto Networks</string> 
      				<key>PayloadType</key> 
      					<string>com.apple.vpn.managed.applayer</string> 
      				<key>PayloadVersion</key> 
      					<integer>1</integer> 
      				<key>VPNUUID</key> 
      					<string>cGFuU2FtcGxlIEFwcCBMZXZlbCBWUE52cG5TYW1wbGUgQXBwIExldmVsIFZQTg==</string> 
      				<key>SafariDomains</key> 
      					<array> 
      						<string>*.paloaltonetworks.com</string> 
      					</array> 
      				<key>PayloadUUID</key> 
      					<string>54370008-205f-7c59-0000-01a1</string> 
      				<key>UserDefinedName</key> 
      					<string>Sample App Level VPN</string> 
      				<key>Proxies</key> 
      				<dict/> 
      				<key>VPNType</key> 
      					<string>VPN</string> 
      				<key>VPNSubType</key> 
      					<string>com.paloaltonetworks.GlobalProtect.vpnplugin</string> 
      				<key>IPv4</key> 
      				<dict> 
      				<key>OverridePrimary</key> 
      					<integer>0</integer> 
      				</dict> 
      				<key>VPN</key> 
      				<dict>
      				<key>RemoteAddress</key> 
      					<string>gp.paloaltonetworks.com</string> /// Portal GlobalProtect - FQDN VPN-Verbindungspunkt
      				<key>AuthName</key> 
      						<string></string>                /// Portal Auth-User - Portal-Username
      				<key>AuthenticationMethod</key> 
      						<string>password</string>        ///  Portal Auth-Type - Portal Authentication Typ (Passwort oder Zertifikat)
      				<key>OnDemandMatchAppEnabled</key> 
      					<integer>1</integer> 
      				<key>OnDemandEnabled</key> 
      					<integer>1</integer> 
      				<key>DisconnectOnIdle</key> 
      					<integer>0</integer> 
      				</dict> 
      				<key>VendorConfig</key> 
      				<dict> 
      				<key>OnlyAppLevel</key> 
      					<integer>1</integer> 
      				<key>AllowPortalProfile</key> 
      					<integer>0</integer> 
      				<key>FromAspen</key> 
      					<integer>1</integer> 
      				</dict> 
      			</dict> 
      		</array> 
      		<key>PayloadDisplayName</key> 
      			<string>Sample App Level VPN</string> 
      		<key>PayloadOrganization</key> 
      			<string>Palo Alto Networks</string> 
      		<key>PayloadDescription</key> 
      			<string>Profile Description</string> 
      		<key>PayloadIdentifier</key> 
      			<string>Sample App Level VPN</string> 
      		<key>PayloadType</key> 
      			<string>Configuration</string> 
      		<key>PayloadVersion</key> 
      			<integer>1</integer> 
      		<key>PayloadUUID</key> 
      			<string>5436fc94-205f-7c59-0000-011c</string> 
      		<key>PayloadRemovalDisallowed</key> 
      			<false/> 
      	</dict> 
      </plist> ```
      M 1 Antwort Letzte Antwort Antworten Zitieren 0
      • M
        Michael Gläsl @Tino Rosenow zuletzt editiert von

        @Tino-Rosenow Habt Ihr die Konfiguration hinbekommen? Wir planen den Einsatz des GlobalProtect VPN. Es kann App gesteuert sein oder always on, in der nur die Relution Agent eine Ausnahme ist. Diese App soll immer frei auf das Internet zugreifen können.

        1 Antwort Letzte Antwort Antworten Zitieren 0
        • Erster Beitrag
          Letzter Beitrag