了解 HIP 客户端和网关之间的报告处理 GP ( firewall )

了解 HIP 客户端和网关之间的报告处理 GP ( firewall )

31707
Created On 07/14/20 14:25 PM - Last Modified 05/19/21 06:18 AM


Objective


本文的目的是简要了解 HIP GP 客户端和网关之间的报告处理

Environment


连接到的全球保护设置 Firewall

Procedure


请注意,默认情况下,客户端每 1 小时检查一次(3600000 毫秒),下面的文章对此进行了讨论:
如何更改 HIP 检查报告间隔? 

以下是解释 HIP 报告 GP 客户端和网关之间的处理工作原理的事件序列 firewall :
 
  • 当 GP 客户端连接到 Portal 时,它接收配置与刷新间隔和 HIP 需要从客户端收集的数据的配置(要成为报告的一部分 HIP )。
 
  • GP 客户成功连接到网关并发送"臀部报告检查"消息。 臀部报告检查消息包含报告的"md5"总和 HIP 。
 
  • 网关比较了从客户端收到的 GP "md5"金额和本地报告的 md5 总和(如果报告是早些时候从客户收到的)。 如果网关找到不同的"md5"总和,则结论 HIP GP 是客户端中的报告内容不同/更新并请求 HIP 报告。

需要臀部报告•是臀部报告需要|

 

  • 请注意,如果没有网关许可证,Gateway 将回复以下消息,其中它不请求 HIP 报告 HIP ,因此不会与对象和策略匹配

<hip-report-needed>否</hip-report-needed>


NOTE:
  • 即使网关不需要 HIP 报告(由于 HIP 从客户端收到并呈现在网关上的报告的"md5"总和 GP 相同),"hip 报告检查"消息也足以刷新连接超时定时器。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UqgCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language