L'Utilisateur de pré-ouverture de session N'Apparaît pas dans les journaux de trafic
Resolution
Symptôme
Lors de L'utilisation de la fonctionnalité de pré-ouverture de session pour GlobalProtect, l'utilisateur «Pre-Logon» n'apparaît pas dans les journaux de trafic et les détails du journal sur l'INTERFACE utilisateur Web:
Détails
PAN-OS 5,0 a introduit la fonction «Pre-Logon» pour GlobalProtect. Cette fonctionnalité permet au client de se connecter à la passerelle GlobalProtect avant
un utilisateur réel est connecté. Tout le trafic qui est envoyé au cours de cette étape de pré-ouverture de session est reconnu par l'appareil de Palo Alto Networks avec l'utilisateur source "Pre-Logon".
Par exemple :
> montrer global-protéger-passerelle courant-utilisateur
GlobalProtect Gateway: gp_gw (1 utilisateur)
Nom du tunnel: gp_gw-N
Nom d'Utilisateur de domaine: \pre-Logon
Ordinateur: LAB
Client: Microsoft Windows 7 Enterprise Edition Service Pack 1, 32-bit
IP privée: 10.10.10.1
IP publique: 172.16.31.83
ESP: existe
SSL: aucun
Heure de connexion: Dec. 16 08:27:07
Logout/expiration: Jan. 15 08:27:07
TTL: 2565010 inactivité
TTL: 7902
Les sessions sont également associées à cet utilisateur source:
> Show session ID 6146
Session 6146
C2S Flow:
Source: 10.10.10.1 [L3-200]
DST: 172.16.31.98
proto: 17
sport: 138 dport: 138
État: type actif: FLOW
utilisateur SRC: pré-ouverture de session
DST utilisateur: inconnu
S2C Flow:
Source: 172.16.31.98 [L3-Untrust]
DST: 172.16.31.242
proto: 17
sport: 138 dport: 61431
État: type actif: FLOW
SRC utilisateur: inconnu
utilisateur DST: pré-ouverture de session
Cause
C'est le comportement attendu, comme l'utilisateur de «pré-ouverture de session» n'est pas un utilisateur réel. En outre, le terme de «pré-ouverture de session» seul n'indique pas un client particulier, de sorte que «pré-ouverture de session» s'applique à n'importe quel client avec la pré-ouverture de session activée.
propriétaire: rvanderveken