髋关节检查未登录和髋关节匹配失败时，允许把交通

症状

当 GlobalProtect 代理的髋关节检查失败时, 髋关节匹配日志中不会记录任何事件。主机成功连接到网关, 允许来自主机的通信。

原因

无法在监视器下记录事件的髋关节检查 >> 日志 > 臀部匹配。同样, 使用髋关节配置文件配置的安全策略不适用于失败的髋关节匹配。只有当连接主机与臀部轮廓或臀部对象匹配时, 才会记录髋关节匹配事件。要确保记录髋关节事件并控制主机的通信量, 请创建一个与主机类型匹配的髋关节对象, 并使用安全规则控制连接的 GlobalProtect 代理的通信量。

示例

要为所需组之外的所有主机记录 GlobalProtect 连接事件, 在这种情况下, 所有不是 "mydomain" 域成员的主机, 并拒绝这些主机的通信, 请按照下列步骤操作:

1. 创建一个基于负数的臀部对象, 它将匹配所需主机组之外的所有对象。转到对象 GlobalProtect > 臀部物体。添加新对象并指定连接主机的域 "不等于" mydomain。                                                                                                                                                                    
   连接的主机不是 "mydomain" 域的成员, 它将匹配此髋关节对象, 并且将在监视器 > 日志 > 臀部匹配日志中记录一个事件.
2. 创建臀部轮廓并添加臀部对象:                                                                                                                           
3. 创建一个安全策略, 控制来自非 "mydomain" 域域成员的主机的通信量。创建一个策略, 它拒绝来自与髋关节配置文件匹配的主机的通信。                                                                                

验证

将主机与不是 "mydomain" 域成员的 GlobalProtect 代理连接。

1. 验证当主机通过监视 >> 日志与臀部匹配连接时是否记录了髋关节匹配事件。
2. 转到监视器 > 日志 > 通信量并验证 GP 拒绝策略拒绝主机的通信量。

所有者: jmoses