Wie HIP Daten zu beheben
Resolution
Um die Hip-profile-Informationen auf der Palo Alto Networks Firewall zu beheben, können die folgenden Befehle verwendet werden.
Der folgende Befehl enthält Details über den Computer Namen (PAN00965), den Hip-profile-Namen (Hip-Profile), den Benutzer (admin) und die IP-Zuweisung (172.24.10.1):
> Debug User-ID Dump Hip-profile-Datenbank
Gesamtzahl der hipmask in Datenbank: 1
Gesamtgröße der Hip Reports: 1029kb verwendet/1248256kb
Eintrag User Computer
IP TTL Vsys Hip profile
----------------------------------------------------------------------
1 admin PAN00965
172.24.10.1 10747 vsys1 Hip-profile
----------------------------------------------------------------------
Der folgende Befehl generiert eine Menge Ausgabe im XML-Format. Im folgenden werden nur die für die Fehlerbehebung nützlichen Daten angezeigt:
> Debug User-ID Dump Hip-Report Computer PAN00965 User Admin IP 172.24.10.1
<?xml version="1.0" encoding="UTF-8"?>
<hip-report></hip-report>
<user-name>Admin</user-name>
<host-name>PAN00965</host-name>
<ip-address>172.24.10.1</ip-address>
<generate-time>10/29/2012 16:51:17</generate-time>
<categories></categories>
<entry name="host-info"></entry>
<client-version>1.1.7-11</client-version>
<os>Microsoft Windows 7 Enterprise Edition Service Pack 1, 32-Bit</os>
<os-vendor>Microsoft</os-vendor>
<host-name>PAN00965</host-name>
<network-interface></network-interface>
<entry name="{7383A4FF-0140-4E4C-B70F-0D30438851C9}"></entry>
<description>Pangp Virtual Ethernet Adapter</description>
<mac-address>02-50-41-00-00-01</mac-address>
<ip-address></ip-address>
<entry name="172.24.10.1"></entry>
<entry name="firewall"></entry>
<list></list>
<entry></entry>
<ProductInfo></ProductInfo>
<Prod name="Microsoft Windows Firewall" version="7" vendor="Microsoft Corp."></Prod>
<is-enabled>Ja</is-enabled>
<entry name="disk-backup"></entry>
<list></list>
<entry></entry>
<ProductInfo></ProductInfo>
<Prod name="Dropbox" version="1.2.52" vendor="Dropbox"></Prod>
<last-backup-time>n/a</last-backup-time>
Suchen Sie in der obigen Ausgabe nach den für den PC PAN00965 konfigurierten Hüft Objekten. Es gibt zwei Objekte, das eine ist die Firewall und das andere ist Disk-Backup, wie oben gesehen.
In den Sicherheitsregeln, die für die Überprüfung der zu Aktivier fähigen Microsoft Windows-Firewall konfiguriert sind, zeigt der Hip-Report, dass die Windows-Firewall für den PC aktiviert ist.
Da die Hüft Daten überprüft werden, würde die Sicherheitsregel übereinstimmen und die definierte Aktion annehmen.
Siehe auch
How_to_create-a_hip_match_ 4.0. PDF für weitere Informationen zur Umsetzung von Hüft Profilen.
Besitzer: Ssunku