特定の期間の GlobalProtect によるユーザーアクセスを確認する方法
Resolution
詳細
特定の期間、GlobalProtect VPN にアクセスしたすべてのユーザーを表示するには、次の CLI コマンドを使用します。
> 表示ログシステム eventid 等しい globalprotectportal-auth-succ の開始時に等しい 2014/04/22 @ 14:00:00 終了時の等しい 2014/04/22 @ 14:12:00 csv 出力等しいはい
出力は次のようになります。
ドメイン、受信時間、シリアル番号、タイプ、脅威/コンテンツタイプ、Config バージョン、生成時間、仮想システム、eventid、オブジェクト、seqno、id、モジュール、重大度、説明、actionflags
1, 2014/04/22 14:11:22, 007101000242, システム, globalprotect, 0, 2014/04/22 14:11:22,, globalprotectportal-auth-succ, ポータル, 0, 0, 一般, 情報, "globalprotect ポータルユーザー認証に成功しました。ログイン元: 192.168.33.68, ユーザ名: gpuser, 認証タイプ: プロファイル. ", 27187, 0x0
GUI で、モニタ > ログ > システムとフィルタ ( eventid eq globalprotectportal-auth-succ) および (receive_time geq ' 2014/04/22 14:00:00 ') および (receive_time leq ' 2014/04/22 14:12:00 ') を使用してナビゲートします。その後、データを CSV 形式にエクスポートできます。
所有者: rsreejith