Häufig verwendete Prozesse/Daemons

Häufig verwendete Prozesse/Daemons

173124
Created On 04/09/19 19:18 PM - Last Modified 01/16/24 22:29 PM


Question


Für welche Prozesse werden die Verantwortlichen verantwortlich firewall sein?

Environment


Die meisten hardware Firewalls bestehen aus einer Verwaltungsebene und einer oder mehreren Datenebenen. Kleinere Plattformen und VM- Serienfirewalls verfügen nur über eine Verwaltungsebene, auf der die Datenebenenprozesse ausgeführt werden. Einige größere Plattformen verfügen über eine zusätzliche Steuerungsebene und Panorama keine Datenebene.

Answer


Management-Ebenen-Prozesse
  • Masterd: Verwaltet alle anderen Dämonen. Verwenden Sie CLI "Systemsoftwarestatus anzeigen", um alle Daemon-Status anzuzeigen.
  • Sysd: Verwaltet die Kommunikation zwischen Daemonen.
  • Mgmtsrvr: Management-Backend. Kümmert sich um Konfigurationsverwaltung, Commit, Reporting usw.
  • Devsrvr: Kümmert sich darum, die Konfiguration auf die Datenebene zu übertragen. Verantwortlich für die sonstige Kommunikation mit dataplane (d. h. URL Filteranforderungsantwort).
  • Useridd: Kommunizieren Sie mit ID User-Agenten.
  • Sslvpn: Sichere Webseiten für SSL VPN und GlobalProtect .
  • Rasmgr: Backend-Logik für SSL VPN und GlobalProtect .
  • Sslmgr: Erfüllen OCSP und abfragen Anfrage von CRL Dämonen und Datenebene. Verwaltet OCSP und CRL Repository.
  • Satd: Satellit VPN .
  • Kryptod: Verschlüsseln und entschlüsseln Sie Passwörter, private Schlüssel usw., um in die Konfigurationsdatei aufgenommen zu werden.
  • Ikemgr/Keymgr: ISAKMP Daemon- und IPSec-Schlüssel-Repository-Verwaltung.
  • Authd: Benutzerauthentifizierung, Sperrkonto.
  • Ha-Agent: Verwaltet HA Status, Konfigurationssynchronisierung usw.
  • Logrcvr: Aufzeichnung des Datenverkehrsprotokolls, das von der Datenebene gesendet wird.
  • Varrcvr: Aufzeichnung von URL Filterprotokollen und Paketerfassung, die von der Datenebene gesendet werden. Beteiligt an WildFire Protokollen.
  • L3svc: Dient Webseiten für Captive Portal, NTLM Authentifizierung, URL Admin Override Seite und URL Blockseite.
  • Websrvr: Sichert Webseiten für die Admin-Benutzeroberfläche.
  • Routing: Routing-Daemon und dynamisches Routing.
Datenebenenprozesse
  • Sysdagent: Kommuniziert mit sysd auf Verwaltungsebene. Überwacht die Datenebene und die Verwaltungsebene.
  • Brdagent: Konfiguration, Verwaltung und Überwachung von Peripheriechips und Frontpanel-Ports.
  • Comm/pan_comm: Kommunizieren Sie mit devsrvr. Nehmen Sie an Commit- und anderen Konfigurationsänderungen teil. Überträgt serialisierten Puffer an pan_comm, der an den freigegebenen Speicher übertragen wird.
  • Dha/pan_dha: Implementieren Sie die Link-/Pfadüberwachung und sind auch verantwortlich für Statusänderungen beim Schnittstellenstatus usw.
  • Mprelay: Kommunizieren Sie mit geroutet, keymgr, etc. Implementierungen VPN und PBF Überwachung. Installieren oder entfernen FIB und Tunnel.
  • Pan_tasks: Verantwortlich für Paketweiterleitungsdaemons. Läuft auf CPU dedizierten Kernen.
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLUeCAO&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language