Gibt es eine Möglichkeit, den „Konfigurationsnamen“ des Agenten zu überprüfen, der für einen bestimmten Remote- Benutzer auf GlobalProtect abgerufen wird?

• Palo Alto-Firewalls
• GlobalProtect (GP) Portal/Gateway
• GlobalProtect App

• Ja, wir können den Agenten-Konfigurationsnamen für einen bestimmten Remote- Benutzer, der mit GP verbunden ist, auf zwei Arten abrufen:
  1. GP- überwachen Protokolle können uns den „Konfigurationsnamen“ des Portal -Agenten während des Ereignisses „ portal-getconfig “ im Feld „Beschreibung“ mitteilen, wie unten in der GUI gezeigt:
  2. Suchen Sie nach der Zeichenfolge " " im PanGPA.log zeigt uns, welche Konfiguration für diesen Benutzer vom Portal abgerufen wurde, wie unten dargestellt:

<agent-config name="agent-config">
		<save-user-credentials>2</save-user-credentials>
		<portal-2fa>no</portal-2fa>
		<internal-gateway-2fa>no</internal-gateway-2fa>
		<auto-discovery-external-gateway-2fa>no</auto-discovery-external-gateway-2fa>
		<manual-only-gateway-2fa>no</manual-only-gateway-2fa>
		<disconnect-reasons/>
		<uninstall>allowed</uninstall>
		<client-upgrade>prompt</client-upgrade>
		<enable-signout>yes</enable-signout>
		<use-sso-pin>no</use-sso-pin>
		<use-sso-macos>no</use-sso-macos>
		<logout-remove-sso>yes</logout-remove-sso>
		<krb-auth-fail-fallback>yes</krb-auth-fail-fallback>
		<default-browser>no</default-browser>
		<retry-tunnel>30</retry-tunnel>
		<retry-timeout>5</retry-timeout>
		<traffic-enforcement>no</traffic-enforcement>
		<enforce-globalprotect>no</enforce-globalprotect>
		<captive-portal-exception-timeout>0</captive-portal-exception-timeout>
		.
        .
        .
	</agent-config>

• Benutzern, die keine Verbindung zum Portal herstellen können, kann die gleiche Suche wie oben im PanGPA-Protokoll dabei helfen, die verwendete Portal Agent-Konfiguration zu finden.