macOS スプリット トンネリングの問題のログ収集

• PAN-OS 8.1 以上
• GlobalProtect App 5.1.8以上
• macOS クライアント

インクルード/エクスクルードアプリケーションの場合、ログイン前にこれらのアプリケーションをすべてインストールしておく必要があります GP 。 それ以外の場合は、 GP これらのアプリケーションをインストールした後に再接続する必要があります。 したがって、ログイン前に include/exclude アプリケーションリストに設定されたすべてのアプリケーションパスがクライアントデバイスに存在することを再確認してください GP 。

クライアント側からの情報のみを収集するには、以下の手順に従ってください。

1. macOS ターミナルで sudo tcpdump -i all -k INP -w gptest.pcapngを実行してパケットをキャプチャします。
2. GP ログレベルをダンプに変更する (設定 -> トラブルシューティング -> ロギング レベル)
3. 問題がログインプロセスに関連する可能性がある場合 GP は、まず切断するか無効にしてから GP
4. 問題の再現を開始
5. 問題が再現されたら、パケット キャプチャを停止してログを収集 GP します (設定 -> トラブルシューティング -> Collect Logs)
6. GP ログ レベルをデバッグに戻す
7. 収集 gptest.pcapng (/Users/ <username></username> の下に保存されます) と GP ログ
8. サードパーティ製のアプリケーションでシステム拡張またはカーネルエクステンションが使用されているかどうかを確認するには、以下のコマンドを使用してください。
   1. システム拡張ファイルの list コマンドを使用して、サードパーティのアプリケーションでシステム拡張が使用されているかどうかを確認する
   2. また、システム環境設定 -> ネットワークをチェックして、アプリケーションのネットワーク拡張がロードされているかどうかを確認します。
   3. kextstat -l | grep -v apple コマンドを使用して、すべてのサードパーティーのカーネル・エクステンションを表示します。

問題の時間、ドメイン名、およびドメインへのアクセスに関連するプロセスを注意してください。 たとえば、14:05:00 PST に、Chrome を使用して www.yahoo.com にアクセスすると、アクセス不能と表示されます。