Protokollerfassung für macOS Split Tunneling-Probleme

• PAN-OS 8.1 und höher
• GlobalProtect App 5.1.8 und höher
• macOS-Clients

Für das Einschließen/Ausschließen von Anwendungen beachten Sie bitte, dass Sie alle diese Anwendungen vor der Anmeldung installiert haben GP müssen. Andernfalls müssten Sie nach der Installation dieser Anwendungen erneut eine Verbindung GP herstellen. Überprüfen Sie daher vor der Anmeldung, ob alle in der Anwendungsliste einschließen/ausschließen konfigurierten Anwendungspfade auf dem Clientgerät vorhanden GP sind.

Bitte befolgen Sie die folgenden Schritte, um die Informationen nur von der Client-Seite zu sammeln:

1. Führen Sie im macOS-Terminal sudo tcpdump -i all -k INP -w gptest.pcapng aus, um Pakete zu erfassen
2. Ändern der GP Protokollebene in Dump (Einstellungen -> Fehlerbehebung -> Protokolliergrad)
3. Wenn das Problem den Anmeldevorgang betreffen GP könnte, trennen oder deaktivieren Sie bitte zuerst die Verbindung und stellen Sie die Verbindung wieder her GP
4. Beginnen Sie mit der Reproduktion des Problems
5. Sobald das Problem reproduziert wurde, stoppen Sie die Paketerfassung und sammeln GP Sie Protokolle (Einstellungen -> Fehlerbehebung -> Sammeln von Protokollen)
6. Ändern der GP Protokollebene zurück in Debuggen
7. Sammeln Sie gptest.pcapng (das unter /Users/ <username></username> gespeichertwird) und GP Protokolle
8. Bitte verwenden Sie die folgenden Befehle, um zu überprüfen, ob Anwendungen von Drittanbietern Systemerweiterungen oder Kernelerweiterungen verwenden:
   1. Verwenden des Befehls systemextensionsctl list, um zu überprüfen, ob eine Anwendung eines Drittanbieters Systemerweiterungen verwendet
   2. Überprüfen Sie außerdem system preferences -> Network, um zu sehen, ob die Netzwerkerweiterung der Anwendung geladen ist.
   3. Verwenden von kextstat -l | befehl grep -v apple, um alle Kernelerweiterungen von Drittanbietern anzuzeigen

Bitte beachten Sie den Zeitpunkt des Problems, den Domainnamen und den Prozess, der mit dem Zugriff auf die Domain verbunden ist. Zum Beispiel, 14:05:00 PST , wenn Sie Chrome verwenden, um auf www.yahoo.com zuzugreifen, wird es nicht erreichbar angezeigt.