HIP GP クライアントとゲートウェイの間のレポート処理について ( firewall )
31727
Created On 07/14/20 14:25 PM - Last Modified 05/19/21 06:18 AM
Objective
この記事の目的は、 HIP クライアントとゲートウェイの間のレポート処理について簡単 GP に理解することです。
Environment
グローバル保護設定が接続されている Firewall
Procedure
既定では、クライアントは 1 時間ごと (3600000 ミリ秒) チェックしますが、これは以下の資料で説明します:
HIP チェック レポートの間隔を変更する方法?
以下は、 HIP クライアントとゲートウェイ ( ) の間の処理を報告する方法を説明する一連 GP のイベント firewall です。
- クライアントが GP ポータルに接続すると、更新間隔とクライアント HIP から収集する必要があるデータの構成 (レポートの一部) を含む構成が受信 HIP されます。
- GP クライアントはゲートウェイに正常に接続し、「hipreportcheck」メッセージを送信します。 ヒップレポートチェックメッセージには、レポートの'md5'合計が含 HIP まれています。
- ゲートウェイは、クライアントから受信した 'md5' の合計 GP と、ローカルレポートの md5 合計を比較します (レポートがクライアントから以前に受信された場合)。 ゲートウェイが別の 'md5' の合計を見つけた場合、 HIP クライアントのレポートの内容 GP が異なる/更新されると結論付け、レポートを要求します HIP 。
ヒップレポートが必要>はいヒップレポートが必要>
- ゲートウェイ ライセンスが存在しない場合、Gateway は次のメッセージで応答しますが、そのメッセージではレポートは要求されず HIP HIP 、オブジェクトとポリシーに対する照合は行われません。
<hip-report-needed>いいえ</hip-report-needed>
NOTE:
- ゲートウェイが HIP (クライアントから受信したレポートとゲートウェイ上に存在するレポートの同じ 'md5'合計のため)、レポートを必要としない場合でも HIP GP 、「hipreportcheck」メッセージは、接続タイムアウトのタイマーを更新するのに十分です。