主机信息配置文件 (HIP) 报告在 GlobalProtect 网关防火墙上缓存多长时间?

主机信息配置文件 (HIP) 报告在 GlobalProtect 网关防火墙上缓存多长时间?

5555
Created On 02/08/24 02:00 AM - Last Modified 05/07/24 14:02 PM


Question


主机信息配置文件 (HIP) 报告在 GlobalProtect 网关防火墙上缓存多长时间?

Environment


  • 帕洛阿尔托防火墙
  • 支持的 PAN-OS
  • GlobalProtect 网关
  • 全球保护应用程序
  • Prisma Access 移动用户

Answer


  1. GlobalProtect Gateway 防火墙中没有 HIP 报告的缓存时间。
  2. HIP 报告根据计算机、用户名和 IP 地址保存在 HIP 数据库中。
  3. 网关连接成功后,GlobalProtect 客户端会发送 hipreportcheck 消息。
  4. 部分消息是基于 HIP 报告内容的 md5 校验和。
  5. 网关会将客户端报告的校验和与上一个报告中发送的校验和(如果有)进行比较。
  6. 如果 md5 总和不同(或之前没有报告),网关将请求 GlobalProtect 客户端提供 hip 报告。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008X2tCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language