了解 HIP 客户端和网关之间的报告处理 GP ( firewall )
31707
Created On 07/14/20 14:25 PM - Last Modified 05/19/21 06:18 AM
Objective
本文的目的是简要了解 HIP GP 客户端和网关之间的报告处理
Environment
连接到的全球保护设置 Firewall
Procedure
请注意,默认情况下,客户端每 1 小时检查一次(3600000 毫秒),下面的文章对此进行了讨论:
如何更改 HIP 检查报告间隔?
以下是解释 HIP 报告 GP 客户端和网关之间的处理工作原理的事件序列 firewall :
- 当 GP 客户端连接到 Portal 时,它接收配置与刷新间隔和 HIP 需要从客户端收集的数据的配置(要成为报告的一部分 HIP )。
- GP 客户成功连接到网关并发送"臀部报告检查"消息。 臀部报告检查消息包含报告的"md5"总和 HIP 。
- 网关比较了从客户端收到的 GP "md5"金额和本地报告的 md5 总和(如果报告是早些时候从客户收到的)。 如果网关找到不同的"md5"总和,则结论 HIP GP 是客户端中的报告内容不同/更新并请求 HIP 报告。
需要臀部报告•是臀部报告需要|
- 请注意,如果没有网关许可证,Gateway 将回复以下消息,其中它不请求 HIP 报告 HIP ,因此不会与对象和策略匹配
<hip-report-needed>否</hip-report-needed>
NOTE:
- 即使网关不需要 HIP 报告(由于 HIP 从客户端收到并呈现在网关上的报告的"md5"总和 GP 相同),"hip 报告检查"消息也足以刷新连接超时定时器。