Cómo solucionar problemas de cadera datos

Para solucionar problemas de la información de Perfil de cadera en el cortafuegos de Palo Alto Networks, se pueden utilizar los siguientes comandos.

El siguiente comando proporciona detalles sobre el nombre del equipo (PAN00965), el nombre de Perfil de cadera (hip-Profile), el usuario (admin) y el IP asignado (172.24.10.1):

> debug User-ID volcado hip-perfil-base de datos

Número total de hipmask en la base de datos: 1

Tamaño total de los informes de la cadera: 1029KB usado/1248256KB

Ordenador de usuario de entrada

IP TTL VSYS hip Profile

----------------------------------------------------------------------

1 admin PAN00965

172.24.10.1 10747 vsys1 hip-perfil

----------------------------------------------------------------------

El siguiente comando genera una gran cantidad de salida en formato XML. A continuación se muestran los datos útiles para la solución de problemas:

> debug User-ID volcado hip-informe de equipo PAN00965 usuario admin IP 172.24.10.1

<? xml versión = "1.0" encoding = "UTF-8"? >

<hip-report></hip-report>

        <user-name>Admin</user-name>

        <host-name>PAN00965</host-name>

        <ip-address>172.24.10.1</ip-address>

        <generate-time>10/29/2012 16:51:17</generate-time>

        <categories></categories>

                <entry name="host-info"></entry>

                        <client-version>1.1.7-11</client-version>

                        <os>Microsoft Windows 7 Enterprise Edition Service Pack 1, 32 bits</os>

                        <os-vendor>Microsoft</os-vendor>

                        <host-name>PAN00965</host-name>

        <network-interface></network-interface>

                                <entry name="{7383A4FF-0140-4E4C-B70F-0D30438851C9}"></entry>

                                        <description>Adaptador de Ethernet Virtual PANGP</description>

                                        <mac-address>02-50-41-00-00-01</mac-address>

                                        <ip-address></ip-address>

                                                <entry name="172.24.10.1"></entry>

                <entry name="firewall"></entry>

                        <list></list>

                                <entry></entry>

                                        <ProductInfo></ProductInfo>

                                                <Prod name="Microsoft Windows Firewall" version="7" vendor="Microsoft Corp."></Prod>

                                                <is-enabled>Sí</is-enabled>

                <entry name="disk-backup"></entry>

                        <list></list>

                                <entry></entry>

                                        <ProductInfo></ProductInfo>

                                                <Prod name="Dropbox" version="1.2.52" vendor="Dropbox"></Prod>

                                                <last-backup-time>n/a</last-backup-time>

En la salida anterior, busque los objetos de cadera configurados para el PC PAN00965. Hay dos objetos, uno es el firewall y el otro es el backup en disco como se ha visto anteriormente.

En las reglas de seguridad configuradas para comprobar el cortafuegos de Microsoft Windows que se va a habilitar, el informe de hip muestra que el Firewall de Windows está habilitado para el PC.

Dado que los datos de la cadera se verifican, la regla de seguridad coincidirá y tomará la acción definida.

Véase también

How_to_create-a_hip_match_ 4.0. pdf para obtener más información sobre cómo implementar perfiles de cadera.

Propietario: ssunku