Combien de temps le rapport Host Information Profile (HIP) est-il mis en cache sur le pare-feu de la passerelle GlobalProtect ?

Combien de temps le rapport Host Information Profile (HIP) est-il mis en cache sur le pare-feu de la passerelle GlobalProtect ?

5555
Created On 02/08/24 02:00 AM - Last Modified 05/07/24 13:57 PM


Question


Combien de temps le rapport HIP (Host Information Profile) est-il mis en cache sur le pare-feu de la passerelle GlobalProtect ?

Environment


  • Pare-feu Palo Alto
  • PAN-OS pris en charge
  • GlobalProtect passerelle
  • Application GlobalProtect
  • Utilisateurs mobiles de Prisma Access

Answer


  1. Il n’y a pas de temps de cache du rapport HIP dans le pare-feu GlobalProtect Gateway.
  2. Les rapports HIP sont enregistrés dans la base de données HIP en fonction de l’ordinateur, du nom d’utilisateur et de l’adresse IP.
  3. Une fois la connexion à la passerelle établie, le client GlobalProtect envoie un message hipreportcheck .
  4. Une partie du message est une somme de contrôle md5 basée sur le contenu du rapport HIP.
  5. La passerelle comparera la somme de contrôle signalée par le client avec celle envoyée dans le rapport précédent (le cas échéant).
  6. Si la somme md5 est différente (ou s’il n’y a pas de rapport précédent), la passerelle demandera au client GlobalProtect le rapport de hanche.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008X2tCAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language