Windows クライアントでの分割トンネリングの問題のログ収集
16902
Created On 07/27/21 23:49 PM - Last Modified 08/13/21 21:45 PM
Objective
この資料では、Windows クライアントでの分割トンネリングの問題のトラブルシューティングに必要なデータを収集する手順を説明 GlobalProtect します。
Environment
- PAN-OS 8.1 以上
- GlobalProtect App 5.1.8以上
- Windows クライアント
Procedure
- Windows クライアントでデバッグビューをダウンロードしてインストールします。 管理者として DebugView を実行し、キャプチャ、カーネルのキャプチャを有効にする、詳細カーネル出力を有効にする、パススルーイベントとキャプチャ イベントに移動します。Oファイルに記録するには、[ファイル>ファイルに記録する] を選択するか、後でテキストファイルに保存します。
https://docs.microsoft.com/en-us/sysinternals/downloads/debugview
- GlobalProtect App ログ出力レベルを[ダンプ]に設定します。(設定 - > トラブルシューティング -> ログ レベル)
- インターネット/外部インターフェイスとPanGP仮想インターフェイスの両方で同時にパケットキャプチャを設定します。 Wireshark で、[キャプチャ> オプション] を 使用して、両方のインターフェイスを選択します。
NOTE: ipconfig/all コマンド出力を使用して、Wireshark で正しいインターフェイスを選択します。 たとえば、PanGP 仮想インターフェイスはEthernet2、 外部インターフェイスは WiFi または イーサネットにすることができます。 使用する PC インターフェイスの PC 種類によって異なります。
- コマンド プロンプトから、コマンド ipconfig/flushdns を発行してキャッシュをフラッシュします DNS 。 これにより、 DNS ドメイン ベースのスプリット トンネリングの pcap でクエリをより適切にキャプチャできます。
- 目的のトラフィックを生成します。 ドメイン ベースのスプリット トンネリングをテストする場合は、ブラウザがクエリをキャッシュする場合に備えて、プライベート ブラウジングまたはシークレット モードを使用 DNS します。
- テストが完了したら、DebugView 出力、ダンプ GlobalProtect レベル ログ、およびパケット キャプチャを保存します。
- 次のシステム ファイルの [詳細 ] タブのスクリーンショットを収集します。 [プロパティ>右クリック>詳細
C:\ WINDOWS \システム32\\gpfltdrv.sys DRIVERS
- サポートケースに以下をアップロード TAC します。
- デバッグビューログ
- GlobalProtect ダンプ レベル ログ
- ワイヤーシャークキャプチャ
- ファイルのスクリーンショット.sys