Procesos/Daemons de uso común

Procesos/Daemons de uso común

173132
Created On 04/09/19 19:18 PM - Last Modified 01/16/24 22:29 PM


Question


¿De qué se ejecutan los firewall procesos?

Environment


La mayoría hardware de los firewalls constan de un plano de administración y uno o varios planes de datos. Las plataformas más pequeñas y VM- los firewalls de serie solo tienen un plano de administración que ejecuta los procesos de plano de datos. Algunas plataformas más grandes tienen un plano de control adicional y Panorama no tienen un plano de datos.

Answer


Procesos de plano de gestión
  • Masterd: Administra todos los demás demonios. Utilice CLI 'mostrar estado del software del sistema' para mostrar todos los estados del demonio.
  • Sysd: administra las comunicaciones entre demonios.
  • Mgmtsrvr: Back-end de gestión. Se encarga de la gestión de la configuración, la confirmación, la generación de informes, etc.
  • Devsrvr: Se encarga de insertar config en el plano de datos. Responsable de la comunicación miscelánea con el plano de datos (es decir, URL filtrar la respuesta de la solicitud).
  • Useridd: Comunicarse con los agentes de ID usuario.
  • Sslvpn: Páginas web seguras para SSL VPN y GlobalProtect .
  • Rasmgr: Lógica back-end para SSL VPN y GlobalProtect .
  • Sslmgr: Cumple OCSP y consulta la solicitud de CRL daemons y dataplane. Administra OCSP y CRL repositorio.
  • Sábalo: Satélite VPN .
  • Cryptod: Cifrar y descifrar contraseñas, claves privadas, etc. con el fin de ser incluido en el archivo de configuración.
  • Ikemgr/Keymgr: ISAKMP gestión de repositorios de claves daemon e IPSec.
  • Autenticación de usuario, cuenta de bloqueo.
  • Agente ha: administra HA el estado, la sincronización de configuración, etc.
  • Logrcvr: Registro de tráfico enviado por dataplane.
  • Varrcvr: Grabación URL de registro de filtrado y captura de paquetes enviados por plano de datos. Involucrado con WildFire troncos.
  • L3svc: sirve páginas web para el portal cautivo, NTLM autenticación, URL página de anulación de administrador y página de URL bloque.
  • Websrvr: protege las páginas web para la interfaz de usuario administrador.
  • Enrutado: Demonio de enrutamiento y enrutamiento dinámico.
Procesos de plano de datos
  • Sysdagent: Se comunica con sysd en el plano de administración. Supervisa el plano de datos y el plano de administración.
  • Brdagent: Configuración, administración y monitorización de chips periféricos y puertos de panel frontal.
  • Comm/pan_comm: Comunicarse con devsrvr. Participe en la confirmación y otros cambios de configuración. Inserta el búfer serializado en pan_comm, que se inserta en la memoria compartida.
  • Dha/pan_dha: Implemente la supervisión de enlaces/rutas y también responsable de los cambios de estado en el estado de la interfaz, etc.
  • Mprelay: Comunicarse con enrutado, keymgr, etc. Implementa VPN y PBF supervisa. Instale o retire FIB y túneles.
  • Pan_tasks: Responsable de los demonios de reenvío de paquetes. Se ejecuta en CPU núcleos dedicados.
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLUeCAO&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language