Wie funktioniert der HIP GlobalProtect Mechanismus?
75721
Created On 04/08/19 18:36 PM - Last Modified 10/22/23 20:08 PM
Question
Wie funktioniert der HIP Mechanismus in GlobalProtect ?
Answer
Client Side:
GlobalProtect arbeitet mit Opswat, um Informationen zu verschiedenen Software von Drittanbietern zu erhalten. Sobald der Client eine Verbindung mit dem Gateway herstellt, generiert der GlobalProtect Client einen Bericht vom HIP- Client. Die allgemeine Cutoff-Zeit für HIP die Generierung beträgt 20 Sekunden. Wenn der Client den Bericht nicht für alle Elemente abschließen kann, verwendet er HIP ihn für alles, was abgeschlossen wurde, und nicht abgeschlossene Elemente verwenden den zuvor zwischengespeicherten HIP Bericht, sofern verfügbar, und sendet den Bericht dann an das Gateway. Im Hintergrund wird der Bericht weiterhin HIP abgeschlossen. Wenn sich der HIP Bericht von dem zuvor gesendeten Bericht unterscheidet, sendet er den neuen Bericht sofort an das HIP HIP Gateway. Wenn es jedoch mit dem vorherigen identisch ist, wird der Bericht nicht HIP gesendet. Wenn kein vorheriger Cache für den Bericht vorhanden war HIP und der Client den Bericht nur teilweise innerhalb von GlobalProtect 20 Sekunden beendet, sendet er den teilweise HIP abgeschlossenen Bericht an das Gateway und HIP arbeitet weiter im Hintergrund, um den vollständigen Bericht zu erhalten. Dann wird es an das Gateway weitergeleitet.
Gateway-Seite
Das Gateway erhält den vollständigen HIP Bericht (d. h. es erhält alles, was der GlobalProtect Client gesammelt hat). Beachten Sie, dass dieser Bericht nicht von den konfigurierten HIP Objekten und HIP Profilen auf dem Gateway abhängt. Das Gateway führt dann mit Hilfe von "GPdata-Datei" alle HIP Objekte und HIP Profilkonfigurationen für den Bericht aus, HIP den der Client übermittelt hat GlobalProtect (von der Weboberfläche: Device > Dynamic Updates > GPDatafile). Weboberfläche: Monitor > HIP Übereinstimmungsprotokolle werden alle Objekte und Profile angezeigt, HIP die den im Objekt und Profil konfigurierten Übereinstimmungsbedingungen HIP entsprechen. Wenn kein bestimmtes Objekt und Profil angezeigt wird, HIP das in HIP Übereinstimmungsprotokollen konfiguriert wurde, bedeutet dies, dass der Client nicht mit diesem bestimmten HIP Objekt und Profil übereinstimmt. Es gibt also keine direkte Möglichkeit, alle Objekte und Profile anzuzeigen, HIP die der Client abgefunden hat.NOT Die einzige Möglichkeit, sie zu finden, besteht darin, die Protokolle so zu überprüfen, dass "Alle konfigurierten Profile/Objekte -minus-Alle HIP Objekte/Profile, die in HIP Übereinstimmungsprotokollen gefunden werden" angezeigt werden.