Comment fonctionne HIP le mécanisme GlobalProtect ?
75733
Created On 04/08/19 18:36 PM - Last Modified 10/22/23 20:08 PM
Question
Comment le mécanisme HIP fonctionne-t-il GlobalProtect ?
Answer
Côté client : travaille
GlobalProtect avec Opswat pour obtenir des informations sur divers logiciels tiers. Une fois que le client se connecte à la passerelle, GlobalProtect le client génère un rapport du HIP- client. Le temps de coupure général pour HIP la génération est de 20 secondes. Si le client ne peut pas remplir le rapport pour tous les éléments, il l’utilisera pour tout ce qui a été terminé et les éléments inachevés utiliseront le rapport précédemment mis en cache s’il est disponible, puis HIP il envoie le rapport à la HIP passerelle. En arrière-plan, il continue de terminer le HIP rapport. Si le HIP rapport était différent du rapport précédemment HIP envoyé, il enverra immédiatement le nouveau HIP rapport à la passerelle. Toutefois, si c’est la même chose que le précédent, il n’enverra pas le HIP rapport. S’il n’y avait pas de cache précédent HIP pour le rapport et que le client ne termine le rapport que partiellement dans les GlobalProtect HIP 20 secondes, il enverra le HIP rapport partiellement terminé à la passerelle et continuera à travailler en arrière-plan pour obtenir le rapport complet. Ensuite, il sera transmis à la passerelle.
Côté passerelle
La passerelle recevra le rapport complet HIP (c.-à-d. qu’elle recevra tout ce que le GlobalProtect client a recueilli). Notez que ce rapport ne dépend pas des objets configurés HIP et des profils sur la HIP passerelle. La passerelle, puis, à l’aide de « GPdata-file », exécute tous HIP les objets et les HIP configurations de profils par rapport au HIP rapport que le client a soumis GlobalProtect (à partir de l’interface Web: Device > Dynamic Updates > GPDatafile). Interface Web : Surveillez > HIP de correspondance afficheront tous les objets et HIP profils correspondant aux conditions de correspondance configurées dans HIP l’objet et le profil. Si nous ne voyons aucun objet et HIP profil particulier qui a été configuré dans les journaux de HIP correspondance, cela signifie que le client ne correspondait pas à cet objet HIP et profil particulier. Ainsi, il n’y a aucun moyen direct de voir tous HIP les objets et profils que le client a fait NOT correspondre. La seule façon de les trouver est de vérifier les journaux pour voir « Tous les profils configurés / objets -moins-Tous les HIP objets / profils qui se trouvent dans les journaux de HIP correspondance. »