HIP レポートはGlobalProtectゲートウェイ

• があるHIP一致ベースのセキュリティ ルールグローバル保護ユーザーのトラフィックを制御します。
• ルールが一致しておらず、存在しないことが識別されていますHIPクライアントのゲートウェイで利用可能なレポート。
• この問題は、特定のゲートウェイのすべてのユーザーと、特定のエージェント構成に一致するユーザーに影響を与えています。

• 同じPC別の接続時GPゲートウェイまたは Prisma テナントは、HIPレポート、ログはそのユーザーについて見ることができます。 これにより、問題がユーザー マシンにあるのではないことが特定されます。
• からのブロック ログはありませんGPクライアントの公開IPゲートウェイのパブリックへIP.
• クライアントからすべてのサードパーティのプロキシおよびセキュリティ ソフトウェアを削除した後でも、問題は解決しません。
• クライアントが送信しようとしても、HIP手動で報告しても機能しません。 以下の PanGPS ログは、手動で送信してもクライアントがレポートを送信していないことを示しています。 (ダンプレベルのログオンを有効にするGPクライアント）

Dump 02/01/21 10:15:50:038 Received following message from UI
<request><type>hip</type></request>

Debug 02/01/21 10:15:50:045 CheckHipMissingPatchInOtherProcess(): Starting process PanGpHipMp.exe
Debug02/01/21 10:16:24:978 Got hip report in other process ready event.
<hip-report>
	<generate-time>02/01/2021 10:16:24</generate-time>

Debug 02/01/21 10:16:24:978 HipReportThread: got HIP report ready event.
Debug 02/01/21 10:16:24:979 HipReportThread: wait for network discover ready event.
Debug 02/01/21 10:16:25:127 HipReportThread: network type is unknown network.

• パロアルトFirewallまたPrisma AccessFirewall.
• 対応PAN-OS.
• GlobalProtect 設定済み
• HIP チェック有効。

• を確認してくださいPanGPS次のログ用。

Debug: 01/31/21 18:44:42:963 NetworkDiscoverThread: Discover external network.
Debug: 01/31/21 18:44:42:963 gateway 0 of us-east-g-customer.gw.gpcloudservice.com is manual select only, will not be in rediscover list
Debug: 01/31/21 18:44:42:963 gateway 1 of us-southeast-customer.gw.gpcloudservice.com is manual select only, will not be in rediscover list
Debug: 01/31/21 18:44:42:963 There is no gateway suitable to discovery
Debug: 02/01/21 10:09:58:418 --Set state to Connected
Debug: 02/01/21 10:09:58:540 Tunnel is created with the gateway us-southeast-customer.gw.gpcloudservice.com

Debug: 02/01/21 10:09:59:445 HipReportThread: network type is unknown network.
Debug: 02/01/21 10:09:59:447 HipReportThread: wait for HIP report ready event.

• 上記のログは、外部ネットワークとゲートウェイのネットワーク検出が失敗していることを示しています。 「適切なゲートウェイがありません" は、構成に問題があることを示します。
• さらに、HIPログは、ネットワーク タイプが不明であることを示しています。HIPレポートは送信されません。 ユーザー ログオンに設定されている場合は、ポータル構成または PanGPS ログから接続方法を確認します。

Info: 01/29/21 13:43:26:411 Connect method is user-logon

1. 設定にリストされているすべての外部ゲートウェイが手動専用モード(ステップ 7 -7)。
2. これは設定ミスです: 以下の 2 つのオプションのいずれかが問題の解決に役立ちます。

• オンデマンド接続方法を構成します。
• ゲートウェイに優先度を設定し、手動のみのモードを削除します。 (ユーザーがゲートウェイを選択できるように、手動接続で引き続き使用できるようにすることができます)