Protokollerfassung für Split-Tunneling-Probleme auf Windows-Clients

• PAN-OS 8.1 und höher
• GlobalProtect App 5.1.8 und höher
• Windows-Clients

1. Laden Sie DebugView herunter und installieren Sie es auf Ihrem Windows-Client. Führen Sie DebugView als Administrator aus und gehen Sie zu Capture, enable Capture Kernel, Enable Verbose Kernel Output, Pass-Through und Capture Events. O utput kann in einer Datei protokolliert werden, indem Sie Datei > Protokoll in Datei auswählen oder später in einer Textdatei speichern.

2. Legen Sie den GlobalProtect App Protokolliergrad auf Dump fest.(Einstellungen -> Fehlerbehebung -> Protokolliergrad)
3. Richten Sie die Paketerfassung sowohl auf der Internet- / externen Schnittstelle als auch auf der virtuellen PanGP-Schnittstelle gleichzeitig ein. Verwenden Sie in Wireshark die Option > erfassen und beide Schnittstellen aus.

4. Geben Sie an der Eingabeaufforderung den Befehl ipconfig/flushdns ein, um den Cache zu DNS leeren. Dies wird dazu beitragen, die DNS Abfragen im pcap für domänenbasiertes Split-Tunneling besser zu erfassen.
5. Generieren Sie den beabsichtigten Datenverkehr. Wenn Sie domänenbasiertes Split-Tunneling testen, verwenden Sie den privaten Browsing- oder Inkognito-Modus, falls der Browser DNS Abfragen zwischenspeichert.
6. Speichern Sie nach Abschluss des Tests die DebugView-Ausgabe, die GlobalProtect Protokolle auf Dumpebene und die Paketerfassung.
7. Sammeln Sie einen Screenshot der Registerkarte Details der folgenden Systemdatei. Klicken Sie mit der rechten Maustaste auf Eigenschaften > Details >

8. Laden Sie Folgendes in den TAC Support-Fall hoch:

• DebugView-Protokoll
• GlobalProtect Protokoll auf Dumpebene
• Wireshark-Erfassung
• Screenshot der Datei gpfltdrv.sys

Protokollerfassung für macOS Split Tunneling-Probleme