¿Cómo funciona el HIP GlobalProtect mecanismo?
75699
Created On 04/08/19 18:36 PM - Last Modified 10/22/23 20:08 PM
Question
¿Cómo funciona el HIP GlobalProtect mecanismo?
Answer
Lado del cliente:
GlobalProtect trabaja con Opswat para obtener información sobre varios software de 3ª parte. Una vez que el cliente se conecta a la puerta de enlace, el GlobalProtect cliente genera un informe desde el HIP- cliente. El tiempo de corte general para HIP la generación es de 20 segundos. Si el cliente no puede completar el HIP informe para todos los elementos, lo usará para lo que se completó y los elementos no completados usarán el informe almacenado previamente en caché si está disponible HIP y, a continuación, envía el informe a la puerta de enlace. En segundo plano, continúa finalizando el HIP informe. Si el HIP informe era diferente del informe enviado anteriormente, enviará el nuevo informe a la puerta de enlace HIP HIP inmediatamente. Sin embargo, si es el mismo que el anterior, no enviará el HIP informe. Si no había ninguna caché anterior para el HIP informe y el cliente solo finaliza el informe parcialmente en GlobalProtect HIP 20 segundos, enviará el informe parcialmente completado HIP a la puerta de enlace y continuará trabajando en segundo plano para obtener el informe completo. A continuación, se reenviará a la puerta de enlace.
Lado de la puerta de enlace
La puerta de enlace recibirá el informe completo HIP (es decir, recibirá todo lo que el GlobalProtect cliente recopiló). Tenga en cuenta que este informe no depende de los HIP objetos y HIP perfiles configurados en la puerta de enlace. A continuación, la puerta de enlace, con la ayuda de "GPdata-file", ejecuta todas las HIP configuraciones de objetos y HIP perfiles en el informe que el cliente ha enviado HIP GlobalProtect (desde la interfaz web: Device > Dynamic Updates > GPDatafile). Interfaz web: monitoree > HIP registros de coincidencia mostrarán todos aquellos objetos HIP y perfiles que coincidan con las condiciones de coincidencia configuradas en el objeto y el HIP perfil. Si no vemos ningún objeto y perfil determinado HIP que se haya configurado en registros de HIP coincidencia, significa que el cliente no coincide con ese objeto y perfil en HIP particular. Por lo tanto, no hay una manera directa de ver todos los HIP objetos y perfiles que el cliente hizo NOT coincidir. La única manera de encontrarlos es comprobando los registros para ver "Todos los perfiles/objetos configurados -menos-Todos los HIP objetos/perfiles que se encuentran en HIP los registros de coincidencia."