Procesos/Daemons de uso común
230170
Created On 04/09/19 19:18 PM - Last Modified 01/16/24 22:29 PM
Question
¿De qué se ejecutan los firewall procesos?
Environment
La mayoría hardware de los firewalls constan de un plano de administración y uno o varios planes de datos. Las plataformas más pequeñas y VM- los firewalls de serie solo tienen un plano de administración que ejecuta los procesos de plano de datos. Algunas plataformas más grandes tienen un plano de control adicional y Panorama no tienen un plano de datos.
Answer
Procesos de plano de gestión
- Masterd: Administra todos los demás demonios. Utilice CLI 'mostrar estado del software del sistema' para mostrar todos los estados del demonio.
- Sysd: administra las comunicaciones entre demonios.
- Mgmtsrvr: Back-end de gestión. Se encarga de la gestión de la configuración, la confirmación, la generación de informes, etc.
- Devsrvr: Se encarga de insertar config en el plano de datos. Responsable de la comunicación miscelánea con el plano de datos (es decir, URL filtrar la respuesta de la solicitud).
- Useridd: Comunicarse con los agentes de ID usuario.
- Sslvpn: Páginas web seguras para SSL VPN y GlobalProtect .
- Rasmgr: Lógica back-end para SSL VPN y GlobalProtect .
- Sslmgr: Cumple OCSP y consulta la solicitud de CRL daemons y dataplane. Administra OCSP y CRL repositorio.
- Sábalo: Satélite VPN .
- Cryptod: Cifrar y descifrar contraseñas, claves privadas, etc. con el fin de ser incluido en el archivo de configuración.
- Ikemgr/Keymgr: ISAKMP gestión de repositorios de claves daemon e IPSec.
- Autenticación de usuario, cuenta de bloqueo.
- Agente ha: administra HA el estado, la sincronización de configuración, etc.
- Logrcvr: Registro de tráfico enviado por dataplane.
- Varrcvr: Grabación URL de registro de filtrado y captura de paquetes enviados por plano de datos. Involucrado con WildFire troncos.
- L3svc: sirve páginas web para el portal cautivo, NTLM autenticación, URL página de anulación de administrador y página de URL bloque.
- Websrvr: protege las páginas web para la interfaz de usuario administrador.
- Enrutado: Demonio de enrutamiento y enrutamiento dinámico.
Procesos de plano de datos
- Sysdagent: Se comunica con sysd en el plano de administración. Supervisa el plano de datos y el plano de administración.
- Brdagent: Configuración, administración y monitorización de chips periféricos y puertos de panel frontal.
- Comm/pan_comm: Comunicarse con devsrvr. Participe en la confirmación y otros cambios de configuración. Inserta el búfer serializado en pan_comm, que se inserta en la memoria compartida.
- Dha/pan_dha: Implemente la supervisión de enlaces/rutas y también responsable de los cambios de estado en el estado de la interfaz, etc.
- Mprelay: Comunicarse con enrutado, keymgr, etc. Implementa VPN y PBF supervisa. Instale o retire FIB y túneles.
- Pan_tasks: Responsable de los demonios de reenvío de paquetes. Se ejecuta en CPU núcleos dedicados.