Processus/daemons couramment utilisés
230184
Created On 04/09/19 19:18 PM - Last Modified 01/16/24 22:29 PM
Question
De quels sont les processus en cours d’exécution firewall sur les responsables?
Environment
La hardware plupart des pare-feu sont constitués d’un avion de gestion et d’un ou plusieurs dataplanes. Les plates-formes plus VM- petites et les pare-feu de série n’ont qu’un avion de gestion qui exécute les processus de l’avion de données. Certaines plates-formes plus grandes ont un avion de commande supplémentaire, et Panorama n’a pas d’avion de données.
Answer
Processus de plan de gestion
- Maîtrisé: Gère tous les autres démons. Utilisez CLI le statut logiciel du système d’exposition pour afficher tous les statuts daemon.
- Sysd : Gère les communications inter-daemon.
- Mgmtsrvr : Backend de gestion. S’occupe de la gestion de configuration, de l’engagement, des rapports, etc.
- Devsrvr: Prend soin de pousser config à dataplane. Responsable de la communication divers avec dataplane (c.-à-d. réponse de URL demande de filtrage).
- Useridd: Communiquer avec les agents ID utilisateur.
- Sslvpn: Sécuriser les pages Web pour SSL VPN et GlobalProtect .
- Rasmgr: Backend logique pour SSL VPN et GlobalProtect .
- Sslmgr : Répondez OCSP et CRL interrogez la demande des démons et de l’avion de données. Gère OCSP et CRL référentiel.
- Satd: Satellite VPN .
- Cryptod : Chiffrer et décrypter les mots de passe, les clés privées, etc. afin d’être inclus dans le fichier de configuration.
- Ikemgr/Keymgr : ISAKMP gestion des référentiels clés daemon et IPSec.
- Authd: Authentification de l’utilisateur, compte de verrouillage.
- Ha-agent : Gère HA l’état, la synchronisation de configuration, etc.
- Logrcvr: Enregistrement du journal de trafic envoyé par dataplane.
- Varrcvr : Enregistrement du journal URL de filtrage et de la capture des paquets envoyés par dataplane. Impliqué dans WildFire les journaux.
- L3svc: Sert des pages Web pour portail captif, NTLM authentification, URL page de remplacement admin et page de URL bloc.
- Websrvr: Sécurise les pages Web pour l’interface utilisateur admin.
- Dérouté : Démon de routage et routage dynamique.
Processus d’avion de données
- Sysdagent: Communique avec sysd sur le plan de gestion. Surveille l’avion de données et l’avion de gestion.
- Brdagent : Configuration, gestion et surveillance des puces périphériques et des ports à panneaux avant.
- Comm/pan_comm: Communiquer avec devsrvr. Participez à la validation et à d’autres modifications de configuration. Pousse tampon sérialisé pan_comm, ce qui pousse à la mémoire partagée.
- Dha/pan_dha : Implémenter la surveillance des liens et des trajectoires et également responsable des changements d’état sur l’état de l’interface, etc.
- Mprelay: Communiquer avec acheminé, keymgr, etc. Outils et VPN PBF suivi. Installer ou enlever FIB et tunnels.
- Pan_tasks : Responsable de l’adémones de l’adage de l’adage de paquets. Fonctionne sur des CPU cœurs dédiés.