Existe-t-il un moyen de vérifier le « nom de configuration » de l'agent récupéré pour un utilisateur distant spécifique sur GlobalProtect ?

• Pare-feu Palo Alto
• Portail/passerelle GlobalProtect (GP)
• Application GlobalProtect

• Oui, nous pouvons obtenir le « nom de configuration » de l'agent pour un utilisateur distant spécifique connecté à GP de deux manières :
  1. Les journaux du surveiller GP peuvent nous indiquer le « nom de configuration » de l'agent du portail pendant l'événement « portal-getconfig » dans le champ « Description » comme indiqué ci-dessous dans l'interface graphique :
  2. Rechercher la chaîne " " dans le PanGPA.log nous montre quelle configuration a été récupérée à partir du portail pour cet utilisateur comme indiqué ci-dessous :

<agent-config name="agent-config">
		<save-user-credentials>2</save-user-credentials>
		<portal-2fa>no</portal-2fa>
		<internal-gateway-2fa>no</internal-gateway-2fa>
		<auto-discovery-external-gateway-2fa>no</auto-discovery-external-gateway-2fa>
		<manual-only-gateway-2fa>no</manual-only-gateway-2fa>
		<disconnect-reasons/>
		<uninstall>allowed</uninstall>
		<client-upgrade>prompt</client-upgrade>
		<enable-signout>yes</enable-signout>
		<use-sso-pin>no</use-sso-pin>
		<use-sso-macos>no</use-sso-macos>
		<logout-remove-sso>yes</logout-remove-sso>
		<krb-auth-fail-fallback>yes</krb-auth-fail-fallback>
		<default-browser>no</default-browser>
		<retry-tunnel>30</retry-tunnel>
		<retry-timeout>5</retry-timeout>
		<traffic-enforcement>no</traffic-enforcement>
		<enforce-globalprotect>no</enforce-globalprotect>
		<captive-portal-exception-timeout>0</captive-portal-exception-timeout>
		.
        .
        .
	</agent-config>

• Pour les utilisateurs qui ne peuvent pas se connecter au portail, la même recherche que ci-dessus dans le journal PanGPA peut aider à trouver la configuration de l'agent du portail qui a été utilisée.