GP 送信に失敗するHIPに報告するGlobalProtectゲートウェイ;それによって影響を与えるHIPベースのpolicy執行

• 最終的に、ホストの状態はGlobalProtectゲートウェイ
• なしでHIPゲートウェイに関するレポートを作成すると、セキュリティ ポリシーがホスト状態と照合するように構成されているため、ゲートウェイを介したリソースへのユーザーのアクセスが影響を受けます。

[Info ]: Portal login completed with address portal.abc.com and conect method of user-logon.
[Info ]: Network discovery started.
[Info ]: Manual Gateway login finished with address gateway.abc.com and user username.
[Info ]: IPSec tunnel creation finished with Gateway gateway.abc.com

1. のglobalprotectトンネルが確立される
2. HIP レポートが生成され、ファイルに書き込まれます。問題ありません
3. HIPレポートスレッド、ネットワークの種類を検出します。知らない
4. HIPreportcheck は送信されず、最終的には HIPreport も送信されません

# the globalprotect tunnel is established and the status is connected 
  (P5928-T17004)Debug( 278):  HipCheckThread: check hip in other process.
  (P5928-T17004)Debug( 306):  CheckHipInOtherProcess()
  (P5928-T17004)Debug( 310):  Need to collect hip data
  (P5928-T14596)Dump (1030):  status is Connected

# the HIP report is read from PanGpHip & written to file -- so, the host state collection on the machine goes well 
  (P5928-T17004)Debug( 140):  Got hip report in other process ready event.
  (P5928-T17004)Debug( 159):  Read output from PanGpHip.exe
  (P5928-T17004)Debug( 170):  >>>CheckHip: hip report head size 11204
  (P5928-T17004)Debug( 188):  >>>CheckHip: total bytes read: 11204
  (P5928-T17004)Debug( 198):  write hip file now

# HipReportThread performs discovers that the "network type" is unknown 
  (P5928-T17004)Debug( 216):  CheckHipInOtherProcess() sets hip report ready event.
  (P5928-T17004)Debug( 136):  Wait for the ready event of hip report generated in other process.
  (P5928-T8540)Debug(6338):   HipReportThread: got HIP report ready event.
  (P5928-T8540)Debug(6354):   HipReportThread: wait for network discover ready event.
  (P5928-T8540)Debug(6359):   HipReportThread: got network discover ready event.
  (P5928-T8540)Debug(6431):   Sending hip report delay max registry setting is -1 seconds
  (P5928-T8540)Debug(6433):   Set max sending hip report delay to default 1800 seconds
  (P5928-T8540)Debug(6449):   v4 hip report is encoded
  (P5928-T8540)Debug(6472):   HIP report v4 md5 digest is 9cabcc7b4d2d86a1666ddfe51fd25e4
* (P5928-T8540)Debug(6500):   HipReportThread: network type is unknown network.
  (P5928-T8540)Dump (1030):   status is Connected

# the HIP report is not sent to the Gateway eventhough the Client is still connected; any access to resources via Gateway fails since it does not match the expected policy  

• からのホスト プロファイルを再送信していますGlobalProtectどちらも役に立ちません。再送信は上記のシーケンスを通じて実行され、HipReportThread がネットワーク タイプを不明として識別した直後に停止します。

• HIP ベースのセキュリティpolicy執行
• ノート：HIPオンプレミスでの評価GPゲートウェイにはライセンスが必要です

• デフォルトでは、GlobalProtectゲートウェイは、HIPレポートは内部または外部ネットワークが正しく一致するためのものですpolicy。
• という概念がないので、HIPレポートが不明なネットワーク タイプに対して送信されると、HipReportThread は Hipreportcheck および Hipreport を続行しません。

  (P5928-T20596)Debug(1943):  Internal host detection is not defined
  (P5928-T20596)Debug(5881):  NetworkDiscoverThread: network type is unknown.
  (P5928-T20596)Debug(5889):  NetworkDiscoverThread: Discover internal network.
  (P5928-T20596)Info ( 376):  Gateway count is 0 for internal network.
* (P5928-T20596)Error(5922):  NetworkDiscoverThread: UNKNOWN_NETWORK (internal host detection is not set) and internal gateway list is empty.
  (P5928-T20596)Debug(5967):  NetworkDiscoverThread: Discover external network.

• 内部ホスト検出は必須の構成ではありませんが、ベスト プラクティスとみなされ、これらの例外的なケースを回避します。

• 注: ユーザーが同じに接続している場合GlobalProtect内部ホスト検出が有効になっていないゲートウェイと同じポータル エージェント構成で接続すると、上記とは異なり、ネットワーク検出が正しく返されることがあります。 (これにはエンジニアリング上の議論が必要になるかもしれませんが、IHD有効にすると、このレアリティは表示されません）
• 同時に、この問題は、接続方法とゲートウェイ タイプの選択された組み合わせで特に発生する可能性があります。