Différentes étapes de GlobalProtect ce qui sont vus sur les journaux
8094
Created On 04/16/21 17:40 PM - Last Modified 03/02/23 05:48 AM
Question
Quelles sont les différentes étapes de Global Protect qui apparaissent dans le GUI> Surveiller les journaux >GlobalProtect ?
Environment
- Palo Alto Firewall .
- PAN-OS 9.1 et au-dessus
- GlobalProtect Portail ou passerelle configuré.
- Global Protect (GP)logs,
Answer
- before-login : C’est l’étape où la pré-connexion du portail se produit au cours de laquelle l’accessibilité côté client (PORT=443, =/global-protect/prelogin.esp) et le certificat client, URLetc. sont vérifiés
- connectez-vous: Il s’agit de l’étape où l’authentification du portail se produit par rapport aux informations d’identification de l’utilisateur en fonction du profil d’authentification défini
- configuration: Il s’agit de l’étape où le résumé de configuration du portail est extrait de la configuration mise en cache ou du portail réel. Il associe également l’utilisateur à tous les cookies existants, le cas échéant. Il vérifie ensuite les passerelles disponibles.
- Avant la connexion : Ici, il fait le Gateway-Prelogin. Il vérifie la connectivité et la vérification du certificat du serveur, puis termine la découverte du GW réseau.
- connectez-vous: Dans cette étape, il effectue la connexion à la passerelle et vérifie les cookies de l’utilisateur s’ils sont disponibles. Il obtient également l’adresse IPv4 ou IPv6 pour la passerelle et l’utilisateur.
- tunnel: C’est l’étape où le tunnel Sec/SSL est établi pour le IP-GP trafic. GW La configuration est obtenue et crée le tunnel en conséquence.
- relié: C’est l’étape où la passerelle est connectée.
- info_hôte : Vérifie les informations sur l’hôte via les HIP vérifications.
- déconnexion: Il s’agit de l’étape à laquelle l’utilisateur se déconnecte.