Collecte de journaux pour les problèmes de tunneling fractionné macOS

• PAN-OS 8.1 et au-dessus
• GlobalProtect App 5.1.8 et au-dessus
• Clients macOS

Pour inclure/exclure des applications, sachez que toutes ces applications doivent être installées avant GP de vous connecter. Sinon, vous devrez vous reconnecter GP après avoir installé ces applications. Vérifiez donc que tous les chemins d’application configurés dans la liste d’applications include/exclude existent sur l’appareil client avant GP de vous connecter.

Veuillez suivre les étapes ci-dessous pour collecter les informations du côté client uniquement:

1. Dans le terminal macOS, exécutez sudo tcpdump -i all -k INP -w gptest.pcapng pour capturer les paquets
2. Modifier le GP niveau du journal en Dump (Paramètres -> Dépannage -> Niveau de journalisation)
3. Si le problème peut impliquer le GP processus de connexion, veuillez d’abord vous déconnecter ou désactiver et vous reconnecter à GP
4. Commencer à reproduire le problème
5. Une fois que la question est reproduite, arrêtez la capture de paquet et collectez les GP logs (configurations - > dépannage - > collecter des logs)
6. Modifier GP le niveau du journal en Debug
7. Collecter gptest.pcapng (qui serait enregistré sous /Users/ <username></username> ) et les GP journaux
8. Veuillez utiliser les commandes ci-dessous pour vérifier si des applications tierces utilisent des extensions système ou des extensions de noyau:
   1. Utilisation de la commande systemextensionsctl list pour vérifier si une application tierce utilise des extensions système
   2. Vérifiez également Préférences Système -> Réseau pour voir si l’extension réseau de l’application est chargée
   3. Utilisation de kextstat -l | commande grep -v apple pour afficher toutes les extensions de noyau tierces

Veuillez noter l’heure du problème, le nom de domaine et le processus impliqué dans l’accès au domaine. Par exemple, 14:05:00 PST , en utilisant Chrome pour accéder à www.yahoo.com, il montre inaccessible.