Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Protokollerfassung für Split-Tunneling-Probleme auf Windows-Cli... - Knowledge Base - Palo Alto Networks

Protokollerfassung für Split-Tunneling-Probleme auf Windows-Clients

16908
Created On 07/27/21 23:49 PM - Last Modified 08/13/21 21:46 PM


Objective


Dieser Artikel enthält die Schritte zum Sammeln der erforderlichen Daten zur Behandlung von Split-Tunneling-Problemen auf GlobalProtect Windows-Clients.

Environment


  • PAN-OS 8.1 und höher
  • GlobalProtect App 5.1.8 und höher
  • Windows-Clients

Procedure


  1. Laden Sie DebugView herunter und installieren Sie es auf Ihrem Windows-Client. Führen Sie DebugView als Administrator aus und gehen Sie zu Capture, enable Capture Kernel, Enable Verbose Kernel Output, Pass-Through und Capture Events. O utput kann in einer Datei protokolliert werden, indem Sie Datei > Protokoll in Datei auswählen oder später in einer Textdatei speichern.
https://docs.microsoft.com/en-us/sysinternals/downloads/debugview
 
  1. Legen Sie den GlobalProtect App Protokolliergrad auf Dump fest.(Einstellungen -> Fehlerbehebung -> Protokolliergrad)
  2. Richten Sie die Paketerfassung sowohl auf der Internet- / externen Schnittstelle als auch auf der virtuellen PanGP-Schnittstelle gleichzeitig ein. Verwenden Sie in Wireshark die Option > erfassen und beide Schnittstellen aus.
NOTE: Verwenden Sie die Befehlsausgabe ipconfig/all, um die richtigen Schnittstellen in Wireshark auszuwählen. Zum Beispiel kann die virtuelle PanGP-Schnittstelle Ethernet2 und die externe Schnittstelle WiFi oder Ethernetsein. Es variiert von PC bis und abhängig von der Art der PC verwendeten Schnittstelle. 
 
  1. Geben Sie an der Eingabeaufforderung den Befehl ipconfig/flushdns ein, um den Cache zu DNS leeren. Dies wird dazu beitragen, die DNS Abfragen im pcap für domänenbasiertes Split-Tunneling besser zu erfassen.
  2. Generieren Sie den beabsichtigten Datenverkehr. Wenn Sie domänenbasiertes Split-Tunneling testen, verwenden Sie den privaten Browsing- oder Inkognito-Modus, falls der Browser DNS Abfragen zwischenspeichert.
  3. Speichern Sie nach Abschluss des Tests die DebugView-Ausgabe, die GlobalProtect Protokolle auf Dumpebene und die Paketerfassung.
  4. Sammeln Sie einen Screenshot der Registerkarte Details der folgenden Systemdatei. Klicken Sie mit der rechten Maustaste auf Eigenschaften > Details >
C:\ WINDOWS \system32\ DRIVERS \gpfltdrv.sys
 
  1. Laden Sie Folgendes in den TAC Support-Fall hoch:
  • DebugView-Protokoll
  • GlobalProtect Protokoll auf Dumpebene
  • Wireshark-Erfassung
  • Screenshot der Datei gpfltdrv.sys

Additional Information


Protokollerfassung für macOS Split Tunneling-Probleme
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,966
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMMiCAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language