登录前用户未出现在通信日志中

症状

当使用 GlobalProtect 的登录前功能时, 用户 "登录前" 不会显示在 web 用户界面上的通信日志和日志详细信息中:

详细

泛 OS 5.0 引入了 GlobalProtect 的 "登录前" 功能。此功能使客户端可以在 GlobalProtect 网关之前连接到

实际用户已登录。在登录前阶段发送的所有通信都由帕洛阿尔托网络设备 (源用户 "登录前") 识别。

例如：

> 显示全球保护通道的当前用户

GlobalProtect 网关: gp_gw (1 位用户)

隧道名称: gp_gw-N

     域用户名: \ 登录前

     计算机: 实验室

     客户端: 微软视窗7企业版服务包 1, 32 位

     专用 IP: 10.10.10。1

     公共 IP: 172.16.31.83

     ESP: 存在

     SSL: 无

     登录时间: 12月16日08:27:07

     注销/到期日期: 1月15日08:27:07

     TTL: 2565010 不活动

     TTL: 7902

此外, 会话还与此源用户关联:

>> 显示会话 id 6146

会话6146

  c2s 流量:

  来源: 10.10.10.1 [L3-200]

  dst: 172.16.31.98

  原:17

  体育: 138 dport: 138

  状态: 活动类型: 流

  src 用户: 登录前

  dst 用户: 未知

  s2c 流量:

  来源: 172.16.31.98 [L3-Untrust]

  dst: 172.16.31.242

  原:17

  体育: 138 dport: 61431

  状态: 活动类型: 流

  src 用户: 未知

  dst 用户: 登录前

原因

这是预期的行为, 因为 "登录前" 用户不是真正的用户。此外, "登录前" 一词并不表示特定的客户端, 因此 "登录前" 适用于启用了登录前的任何客户端。

所有者: rvanderveken