Verstehen der HIP Berichtsverarbeitung zwischen GP Client und Gateway ( firewall )
31725
Created On 07/14/20 14:25 PM - Last Modified 05/19/21 06:18 AM
Objective
Ziel dieses Artikels ist es, ein kurzes Verständnis der HIP Berichtsverarbeitung zwischen client und dem Gateway zu vermitteln. GP
Environment
Global Protect-Setup verbunden mit Firewall
Procedure
Beachten Sie, dass der Client standardmäßig alle 1 Stunde (3600000 ms) überprüft, dies wird im folgenden Artikel behandelt: Wie kann man das
HIP Prüfberichtsintervall ändern?
Im Folgenden finden Sie die Reihenfolge der Ereignisse, die erklären, wie der HIP Bericht die Verarbeitung zwischen Client und Gateway ( ) GP firewall funktioniert:
- Wenn der GP Client eine Verbindung mit Portal herstellt, erhält er die Konfiguration mit dem Aktualisierungsintervall und der Konfiguration, welche Daten vom Client gesammelt werden müssen HIP (um Teil des Berichts zu HIP sein).
- GP Der Client stellt erfolgreich eine Verbindung mit dem Gateway her und sendet die Meldung "hipreportcheck". Die Nachricht hipreportcheck enthält die Md5-Summe des HIP Berichts.
- Das Gateway vergleicht die vom Client erhaltene "md5"-Summe GP und die md5-Summe des lokalen Berichts (wenn der Bericht zuvor vom Client empfangen wurde). Wenn das Gateway eine andere Md5-Summe findet, kommt es zu dem Schluss, dass der HIP Berichtsinhalt im GP Client unterschiedlich/aktualisiert ist, und fordert den HIP Bericht an.
hip-report-needed>jahip-report-needed>
- Beachten Sie, dass das Gateway, wenn die Gateway-Lizenz nicht vorhanden ist, mit der folgenden Meldung antwortet, in der es den Bericht nicht anfordert und es daher HIP keine Übereinstimmung mit Objekten und Richtlinien gibt. HIP
<hip-report-needed>nein</hip-report-needed>
NOTE :
- Auch wenn das Gateway den Bericht nicht benötigt HIP (aufgrund der gleichen md5-Summe des HIP Berichts, der vom Client empfangen GP wurde und auf dem Gateway vorhanden ist), reicht die Meldung "hipreportcheck" aus, um den Timer für das Konnektivitätstimeout zu aktualisieren.