Häufig verwendete Prozesse/Daemons
230168
Created On 04/09/19 19:18 PM - Last Modified 01/16/24 22:29 PM
Question
Für welche Prozesse werden die Verantwortlichen verantwortlich firewall sein?
Environment
Die meisten hardware Firewalls bestehen aus einer Verwaltungsebene und einer oder mehreren Datenebenen. Kleinere Plattformen und VM- Serienfirewalls verfügen nur über eine Verwaltungsebene, auf der die Datenebenenprozesse ausgeführt werden. Einige größere Plattformen verfügen über eine zusätzliche Steuerungsebene und Panorama keine Datenebene.
Answer
Management-Ebenen-Prozesse
- Masterd: Verwaltet alle anderen Dämonen. Verwenden Sie CLI "Systemsoftwarestatus anzeigen", um alle Daemon-Status anzuzeigen.
- Sysd: Verwaltet die Kommunikation zwischen Daemonen.
- Mgmtsrvr: Management-Backend. Kümmert sich um Konfigurationsverwaltung, Commit, Reporting usw.
- Devsrvr: Kümmert sich darum, die Konfiguration auf die Datenebene zu übertragen. Verantwortlich für die sonstige Kommunikation mit dataplane (d. h. URL Filteranforderungsantwort).
- Useridd: Kommunizieren Sie mit ID User-Agenten.
- Sslvpn: Sichere Webseiten für SSL VPN und GlobalProtect .
- Rasmgr: Backend-Logik für SSL VPN und GlobalProtect .
- Sslmgr: Erfüllen OCSP und abfragen Anfrage von CRL Dämonen und Datenebene. Verwaltet OCSP und CRL Repository.
- Satd: Satellit VPN .
- Kryptod: Verschlüsseln und entschlüsseln Sie Passwörter, private Schlüssel usw., um in die Konfigurationsdatei aufgenommen zu werden.
- Ikemgr/Keymgr: ISAKMP Daemon- und IPSec-Schlüssel-Repository-Verwaltung.
- Authd: Benutzerauthentifizierung, Sperrkonto.
- Ha-Agent: Verwaltet HA Status, Konfigurationssynchronisierung usw.
- Logrcvr: Aufzeichnung des Datenverkehrsprotokolls, das von der Datenebene gesendet wird.
- Varrcvr: Aufzeichnung von URL Filterprotokollen und Paketerfassung, die von der Datenebene gesendet werden. Beteiligt an WildFire Protokollen.
- L3svc: Dient Webseiten für Captive Portal, NTLM Authentifizierung, URL Admin Override Seite und URL Blockseite.
- Websrvr: Sichert Webseiten für die Admin-Benutzeroberfläche.
- Routing: Routing-Daemon und dynamisches Routing.
Datenebenenprozesse
- Sysdagent: Kommuniziert mit sysd auf Verwaltungsebene. Überwacht die Datenebene und die Verwaltungsebene.
- Brdagent: Konfiguration, Verwaltung und Überwachung von Peripheriechips und Frontpanel-Ports.
- Comm/pan_comm: Kommunizieren Sie mit devsrvr. Nehmen Sie an Commit- und anderen Konfigurationsänderungen teil. Überträgt serialisierten Puffer an pan_comm, der an den freigegebenen Speicher übertragen wird.
- Dha/pan_dha: Implementieren Sie die Link-/Pfadüberwachung und sind auch verantwortlich für Statusänderungen beim Schnittstellenstatus usw.
- Mprelay: Kommunizieren Sie mit geroutet, keymgr, etc. Implementierungen VPN und PBF Überwachung. Installieren oder entfernen FIB und Tunnel.
- Pan_tasks: Verantwortlich für Paketweiterleitungsdaemons. Läuft auf CPU dedizierten Kernen.