Wie lange wird der HIP-Bericht (Host Information Profile) auf der GlobalProtect-Gateway-Firewall zwischengespeichert?

Wie lange wird der HIP-Bericht (Host Information Profile) auf der GlobalProtect-Gateway-Firewall zwischengespeichert?

5555
Created On 02/08/24 02:00 AM - Last Modified 05/07/24 14:01 PM


Question


Wie lange wird der HIP-Bericht (Host Information Profile) auf der GlobalProtect-Gateway-Firewall zwischengespeichert?

Environment


  • Palo Alto Firewalls
  • Unterstütztes PAN-OS
  • GlobalProtect Gateway
  • GlobalProtect App
  • Prisma Access Mobile Benutzer

Answer


  1. Es gibt keine Cache-Zeit des HIP-Berichts in der GlobalProtect Gateway Firewall.
  2. Die HIP-Berichte werden basierend auf Computer, Benutzername und IP-Adresse in der HIP-Datenbank gespeichert.
  3. Nach einer erfolgreichen Gateway-Verbindung sendet der GlobalProtect-Client eine hipreportcheck-Nachricht .
  4. Ein Teil der Nachricht ist eine md5-Prüfsumme, die auf dem Inhalt des HIP-Berichts basiert.
  5. Das Gateway vergleicht die Prüfsumme, die der Client meldet, mit der im vorherigen Bericht gesendeten Prüfsumme (falls vorhanden).
  6. Wenn die md5-Summe unterschiedlich ist (oder es keinen vorherigen Bericht gibt), fordert das Gateway den GlobalProtect-Client für den HIP-Bericht an.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008X2tCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language