Recopilación de registros para problemas de túnel dividido de macOS

• PAN-OS 8.1 y superior
• GlobalProtect App 5.1.8 y superiores
• Clientes de macOS

Para incluir/excluir aplicaciones, tenga en cuenta que debe tener todas esas aplicaciones instaladas antes de GP iniciar sesión. De lo contrario, tendría que volver a conectarse GP después de instalar esas aplicaciones. Por lo tanto, compruebe que todas las rutas de acceso de la aplicación configuradas en la lista de aplicaciones de inclusión/exclusión existen en el dispositivo cliente antes de GP iniciar sesión.

Por favor, siga los pasos a continuación para recopilar la información del lado del cliente solamente:

1. En el terminal macOS, ejecute sudo tcpdump -i all -k INP -w gptest.pcapng para capturar paquetes
2. Cambiar GP el nivel de registro a Volcado (Configuración -> Solución de problemas -> Nivel de registro)
3. Si el problema puede implicar el GP proceso de inicio de sesión, desconecte o deshabilite primero y vuelva a conectarse a GP
4. Empezar a reproducir el problema
5. Una vez que se reproduce el problema, pare la captura de paquetes y recoja los GP registros (configuraciones - > Troubleshooting - > recoja los registros)
6. Volver GP a cambiar el nivel de registro a Depurar
7. Recopilar gptest.pcapng (que se guardaría en /Users/ <username></username> ) y los GP registros
8. Utilice los siguientes comandos para comprobar si alguna aplicación de terceros utiliza extensiones del sistema o extensiones del núcleo:
   1. Uso del comando systemextensionsctl list para comprobar si alguna aplicación de terceros utiliza extensiones del sistema
   2. Además, compruebe Preferencias del Sistema -> Red para ver si se carga la extensión de red de la aplicación
   3. Usando kextstat -l | comando grep -v apple para mostrar todas las extensiones del kernel de terceros

Tenga en cuenta la hora del problema, el nombre de dominio y el proceso que implica el acceso al dominio. Por ejemplo, 14:05:00 PST , usando Chrome para acceder a www.yahoo.com, se muestra inalcanzable.