一般的に使用されるプロセス/デーモン
230170
Created On 04/09/19 19:18 PM - Last Modified 01/16/24 22:29 PM
Question
責任を負うプロセスは何 firewall ですか?
Environment
ほとんどの hardware ファイアウォールは、管理プレーンと 1 つまたは複数のデータプレーンで構成されています。 小規模なプラットフォームと VM- シリーズ ファイアウォールには、データプレーン プロセスを実行する管理プレーンのみが含まれています。 一部の大きなプラットフォームには、追加のコントロール プレーンがあり、 Panorama データ プレーンはありません。
Answer
管理プレーンプロセス
- マスター:他のすべてのデーモンを管理します。 CLI「システムソフトウェアのステータスを表示」を使用して、すべてのデーモンステータスを表示します。
- Sysd: デーモン間通信を管理します。
- Mgmtsrvr: 管理バックエンド。 構成管理、コミット、レポート作成などを行います。
- Devsrvr: データプレーンに設定をプッシュする処理を行います。 データプレーンとのその他の通信を担当します (つまり、 URL 要求応答のフィルタリング)。
- ユーザー ID: ユーザーエージェントと通信 ID します。
- Sslvpn: および の Web ページを保護 SSL VPN GlobalProtect します。
- Rasmgr: バックエンドロジック SSL VPN と GlobalProtect .
- Sslmgr: OCSP CRL デーモンとデータプレーンによる要求を満たし、照会します。 管理 OCSP と CRL リポジトリ。
- サット:サテライト VPN .
- 暗号化: パスワード、秘密鍵などを暗号化および復号化して、設定ファイルに含めます。
- Ikemgr/Keymgr: ISAKMP デーモンと IPSec 鍵リポジトリー管理。
- 認証: ユーザー認証、ロックアカウント。
- Ha エージェント: HA ステータス、設定の同期などを管理します。
- Logrcvr: データプレーンによって送信されたトラフィックログを記録します。
- Varrcvr: URL データプレーンによって送信されたフィルタリングログとパケットキャプチャを記録します。 ログに関連 WildFire しています。
- L3svc: キャプティブ ポータル、 NTLM 認証、 URL 管理者オーバーライド ページ、ブロック ページ用の Web ページを提供 URL します。
- Websrvr: 管理ユーザー インターフェイス用の Web ページを保護します。
- ルーティング: ルーティングデーモンと動的ルーティング。
データプレーンプロセス
- Sysdagent: 管理プレーンで sysd と通信します。 データプレーンと管理プレーンを監視します。
- Brdagent: 周辺チップおよびフロントパネルポートの構成、管理、監視。
- 通信/pan_comm: devsrvr と通信します。 コミットおよびその他の構成変更に参加します。 シリアル化されたバッファーをpan_commにプッシュし、共有メモリにプッシュします。
- Dha/pan_dha: リンク/パスの監視を実装し、インターフェイスの状態などのステータスの変更を担当します。
- Mprelay: ルーティング、キームグルなどと通信します。実装 VPN と PBF 監視。 インストールまたは削除 FIB およびトンネル。
- Pan_tasks: パケット転送デーモンを担当します。 専用コアで実行 CPU されます。