常用进程/守护程序
230194
Created On 04/09/19 19:18 PM - Last Modified 01/16/24 22:29 PM
Question
负责的流程是什么 firewall ?
Environment
大多数 hardware 防火墙由管理平面和一架或多架数据飞机组成。 较小的平台和 VM- 系列防火墙只有运行数据飞机流程的管理平面。 一些较大的平台有一个额外的控制平面, Panorama 没有数据飞机。
Answer
管理平面流程
- 掌握: 管理所有其他护戴蒙。 使用 CLI "显示系统软件状态"来显示所有护法状态。
- Sysd:管理戴蒙之间的通信。
- 米格姆茨夫尔:管理后端。 负责配置管理、提交、报告等。
- 开发人员:注意将配置推至数据平面。 负责与数据飞机的杂项通信(即 URL 过滤请求响应)。
- 使用:与用户 ID 代理通信。
- Sslvpn:安全的网页 SSL VPN 和 GlobalProtect .
- 拉斯姆格:后端逻辑和 SSL VPN GlobalProtect 。
- Sslmgr: OCSP CRL 由护蒙和数据飞机完成和查询请求。 OCSP管理和 CRL 存储库。
- 卫星:卫星 VPN 。
- 加密:加密和解密密码、私钥等,以便包含在配置文件中。
- 艾肯格尔/凯姆格尔: ISAKMP 守护门和IPSec关键存储库管理。
- 身份验证:用户身份验证,锁定帐户。
- 哈代理:管理 HA 状态、配置同步等。
- 日志:记录数据飞机发送的流量日志。
- Varcvr:记录 URL 数据飞机发送的过滤日志和数据包捕获。 参与 WildFire 日志。
- L3svc: 为俘虏门户、 NTLM 身份验证、 URL 管理覆盖页面和 URL 阻止页面提供服务。
- Websrvr:为管理员用户界面保护网页。
- 路由:路由护蒙和动态路由。
数据飞机流程
- 西斯达根特:在管理平面上与 sysd 沟通。 监控数据飞机和管理平面。
- Brdagent:配置、管理和监控外围芯片和前面板端口。
- 通信/pan_comm:与开发人员沟通。 参与提交和其他配置更改。 将序列化缓冲器推至pan_comm,从而推动共享内存。
- Dha/pan_dha:实施链接/路径监控,并负责界面状态的状态更改等。
- Mprelay:与路由器、密钥等进行通信。实施 VPN 和 PBF 监控。 安装或拆卸 FIB 和隧道。
- Pan_tasks:负责数据包转发护达蒙。 运行在专用 CPU 内核上。