登录前用户未出现在通信日志中
Resolution
症状
当使用 GlobalProtect 的登录前功能时, 用户 "登录前" 不会显示在 web 用户界面上的通信日志和日志详细信息中:
详细
泛 OS 5.0 引入了 GlobalProtect 的 "登录前" 功能。此功能使客户端可以在 GlobalProtect 网关之前连接到
实际用户已登录。在登录前阶段发送的所有通信都由帕洛阿尔托网络设备 (源用户 "登录前") 识别。
例如:
> 显示全球保护通道的当前用户
GlobalProtect 网关: gp_gw (1 位用户)
隧道名称: gp_gw-N
域用户名: \ 登录前
计算机: 实验室
客户端: 微软视窗7企业版服务包 1, 32 位
专用 IP: 10.10.10。1
公共 IP: 172.16.31.83
ESP: 存在
SSL: 无
登录时间: 12月16日08:27:07
注销/到期日期: 1月15日08:27:07
TTL: 2565010 不活动
TTL: 7902
此外, 会话还与此源用户关联:
>> 显示会话 id 6146
会话6146
c2s 流量:
来源: 10.10.10.1 [L3-200]
dst: 172.16.31.98
原:17
体育: 138 dport: 138
状态: 活动类型: 流
src 用户: 登录前
dst 用户: 未知
s2c 流量:
来源: 172.16.31.98 [L3-Untrust]
dst: 172.16.31.242
原:17
体育: 138 dport: 61431
状态: 活动类型: 流
src 用户: 未知
dst 用户: 登录前
原因
这是预期的行为, 因为 "登录前" 用户不是真正的用户。此外, "登录前" 一词并不表示特定的客户端, 因此 "登录前" 适用于启用了登录前的任何客户端。
所有者: rvanderveken