Wie HIP Daten zu beheben

Um die Hip-profile-Informationen auf der Palo Alto Networks Firewall zu beheben, können die folgenden Befehle verwendet werden.

Der folgende Befehl enthält Details über den Computer Namen (PAN00965), den Hip-profile-Namen (Hip-Profile), den Benutzer (admin) und die IP-Zuweisung (172.24.10.1):

> Debug User-ID Dump Hip-profile-Datenbank

Gesamtzahl der hipmask in Datenbank: 1

Gesamtgröße der Hip Reports: 1029kb verwendet/1248256kb

Eintrag User Computer

IP TTL Vsys Hip profile

----------------------------------------------------------------------

1 admin PAN00965

172.24.10.1 10747 vsys1 Hip-profile

----------------------------------------------------------------------

Der folgende Befehl generiert eine Menge Ausgabe im XML-Format. Im folgenden werden nur die für die Fehlerbehebung nützlichen Daten angezeigt:

> Debug User-ID Dump Hip-Report Computer PAN00965 User Admin IP 172.24.10.1

<?xml version="1.0" encoding="UTF-8"?>

<hip-report></hip-report>

        <user-name>Admin</user-name>

        <host-name>PAN00965</host-name>

        <ip-address>172.24.10.1</ip-address>

        <generate-time>10/29/2012 16:51:17</generate-time>

        <categories></categories>

                <entry name="host-info"></entry>

                        <client-version>1.1.7-11</client-version>

                        <os>Microsoft Windows 7 Enterprise Edition Service Pack 1, 32-Bit</os>

                        <os-vendor>Microsoft</os-vendor>

                        <host-name>PAN00965</host-name>

        <network-interface></network-interface>

                                <entry name="{7383A4FF-0140-4E4C-B70F-0D30438851C9}"></entry>

                                        <description>Pangp Virtual Ethernet Adapter</description>

                                        <mac-address>02-50-41-00-00-01</mac-address>

                                        <ip-address></ip-address>

                                                <entry name="172.24.10.1"></entry>

                <entry name="firewall"></entry>

                        <list></list>

                                <entry></entry>

                                        <ProductInfo></ProductInfo>

                                                <Prod name="Microsoft Windows Firewall" version="7" vendor="Microsoft Corp."></Prod>

                                                <is-enabled>Ja</is-enabled>

                <entry name="disk-backup"></entry>

                        <list></list>

                                <entry></entry>

                                        <ProductInfo></ProductInfo>

                                                <Prod name="Dropbox" version="1.2.52" vendor="Dropbox"></Prod>

                                                <last-backup-time>n/a</last-backup-time>

Suchen Sie in der obigen Ausgabe nach den für den PC PAN00965 konfigurierten Hüft Objekten. Es gibt zwei Objekte, das eine ist die Firewall und das andere ist Disk-Backup, wie oben gesehen.

In den Sicherheitsregeln, die für die Überprüfung der zu Aktivier fähigen Microsoft Windows-Firewall konfiguriert sind, zeigt der Hip-Report, dass die Windows-Firewall für den PC aktiviert ist.

Da die Hüft Daten überprüft werden, würde die Sicherheitsregel übereinstimmen und die definierte Aktion annehmen.

Siehe auch

How_to_create-a_hip_match_ 4.0. PDF für weitere Informationen zur Umsetzung von Hüft Profilen.

Besitzer: Ssunku