のさまざまな段階GlobalProtectログに表示される
8114
Created On 04/16/21 17:40 PM - Last Modified 03/02/23 05:48 AM
Question
で見られるグローバル保護のさまざまな段階は何ですか?GUI :監視 > ログ >GlobalProtect ?
Environment
- パロアルトFirewall.
- PAN-OS 9.1以上
- GlobalProtect ポータルまたはゲートウェイが構成されています。
- グローバル保護 (GP )ログ、
Answer
- ログイン前: これは、クライアント側の到達可能性 (PORT =443、URL =/global-protect/prelogin.esp) やクライアント証明書などをチェック
- ログイン:これは、設定された認証プロファイルに応じて、ユーザー資格情報に対してポータル認証が行われる段階です。
- 構成:これは、ポータル構成ダイジェストがキャッシュされた構成または実際のポータルから取得される段階です。 また、存在する場合は、既存の Cookie とユーザーを照合します。 次に、利用可能なゲートウェイをチェックします。
- ログイン前:ここでは Gateway-Prelogin を実行します。 をチェックします。GW接続とサーバー証明書の検証を行い、ネットワーク検出を完了します。
- ログイン:この段階では、Gateway へのログインを行い、ユーザーの Cookie があればそれをチェックします。 また、ゲートウェイとユーザーの IPv4 または IPv6 アドレスも取得します。
- トンネル:これは、IP-秒/SSLのトンネルが確立されます。GP渋滞。 GW 構成が取得され、それに応じてトンネルが作成されます。
- 接続:ゲートウェイを接続する段階です。
- ホスト情報:を通じてホスト情報を確認します。HIPチェックします。
- ログアウト:ユーザーがログアウトする段階です。