Verschiedene Stadien davon GlobalProtect sind auf Protokollen zu sehen
8092
Created On 04/16/21 17:40 PM - Last Modified 03/02/23 05:48 AM
Question
Was sind die verschiedenen Phasen des Global Protect, die in der GUI>GlobalProtect >Protokolle überwachen?
Environment
- Palo Alto Firewall .
- PAN-OS 9.1 und höher
- GlobalProtect Portal oder Gateway konfiguriert.
- Global Protect (GP)Protokolle,
Answer
- before-login : Dies ist die Phase, in der die Portal-Voranmeldung stattfindet, in der die clientseitige Erreichbarkeit (PORT=443, URL=/global-protect/prelogin.esp) und das Client-Zertifikat usw. überprüft werden.
- einloggen: Dies ist die Phase, in der die Portalauthentifizierung anhand der Benutzeranmeldeinformationen in Abhängigkeit vom festgelegten Authentifizierungsprofil erfolgt.
- Konfiguration: Dies ist die Phase, in der der Portal Configuration Digest entweder aus der zwischengespeicherten Konfiguration oder aus dem eigentlichen Portal abgerufen wird. Es gleicht den Benutzer auch mit allen vorhandenen Cookies ab, wenn überhaupt vorhanden. Anschließend wird nach den verfügbaren Gateways gesucht.
- Vor-Login: Hier erfolgt der Gateway-Prelogin. Es prüft die Konnektivität und die Überprüfung des Serverzertifikats und schließt dann die GW Netzwerkerkennung ab.
- einloggen: In dieser Phase führt es den Gateway-Login durch und überprüft die Benutzer-Cookies, wenn sie überhaupt verfügbar sind. Es ruft auch die IPv4- oder IPv6-Adresse für Gateway und Benutzer ab.
- Tunnel: Dies ist die Phase, in der der IP-Sec/SSL -Tunnel für den GP Verkehr eingerichtet wird. GW -Konfiguration wird abgerufen und der Tunnel entsprechend erstellt.
- verbunden: Dies ist die Phase, in der das Gateway verbunden wird.
- Gastgeber-Info: Sucht nach den Hostinformationen durch die HIP Prüfungen.
- Abmeldung: Dies ist die Phase, in der sich der Benutzer abmeldet.