Collecte de journaux pour les problèmes de Segmentation de tunnel sur les clients Windows

• PAN-OS 8.1 et au-dessus
• GlobalProtect App 5.1.8 et au-dessus
• Clients Windows

1. Téléchargez et installez DebugView sur votre client Windows. Exécutez DebugView en tant qu’administrateur et accédez à Capture, activez Capture Kernel, Enable Verbose Kernel Output, Pass-Through et Capture Events. O utput peut être enregistré dans un fichier en sélectionnant Fichier > Journal dans un fichier ou enregistrez-le dans un fichier texte ultérieurement.

2. Définissez le GlobalProtect App niveau de journalisation sur Dump.(Paramètres-> Dépannage -> niveau de journalisation)
3. Configurez la capture de paquets simultanément sur l’interface Internet / externe et l’interface virtuelle PanGP. Dans Wireshark, utilisez les options de capture > et sélectionnez les deux interfaces.

4. De l’invite de commande, émettez la commande ipconfig/flushdns pour vider le DNS cache. Ceci aidera à capturer les DNS requêtes mieux dans le pcap pour le split tunneling basé sur domaine.
5. Générez le trafic prévu. Si vous testez le split tunneling basé sur un domaine, utilisez la navigation privée ou le mode navigation privée au cas où le navigateur mettez en cache des DNS requêtes.
6. Une fois le test terminé, enregistrez la sortie DebugView, les GlobalProtect journaux de niveau de vidage et la capture de paquet.
7. Collectez une capture d’écran de l’onglet Détails du fichier système suivant. Cliquez avec le bouton droit sur > Propriétés > détails

8. Téléchargez les éléments suivants dans le cas de TAC support :

• Journal DebugView
• GlobalProtect journal de niveau de vidage
• Capture wireshark
• Capture d’écran du fichier gpfltdrv.sys

Collecte de journaux pour les problèmes de tunneling fractionné macOS