各个阶段GlobalProtect在日志中看到的
8106
Created On 04/16/21 17:40 PM - Last Modified 03/02/23 05:48 AM
Question
全球保护的各个阶段是什么?GUI :监控>日志>GlobalProtect ?
Environment
- 帕洛阿尔托Firewall.
- PAN-OS 9.1及以上
- GlobalProtect 门户或网关已配置。
- 全球保护 (GP )日志,
Answer
- 登录前:这是门户网站预登录发生的阶段,在此期间客户端可达性(PORT =443,URL =/global-protect/prelogin.esp) 和客户端证书等被检查
- 登录:这是根据身份验证配置文件集对用户凭据进行门户身份验证的阶段
- 配置:这是从缓存配置或实际门户中提取门户配置摘要的阶段。 如果存在,它还会将用户与任何现有 cookie 匹配。 然后它会检查可用的网关。
- 登录前:它在这里执行 Gateway-Prelogin。 它检查GW连接和服务器证书验证,然后完成网络发现。
- 登录:在此阶段,它执行网关登录并检查用户 cookie(如果可用)。 它还获取网关和用户的 IPv4 或 IPv6 地址。
- 隧道:这是IP-秒/SSL隧道是为GP交通。 GW 获取配置并相应地创建隧道。
- 连接的:这是网关连接的阶段。
- 主机信息:通过检查主机信息HIP检查。
- 登出:这是用户注销的阶段。