Wie überprüfe ich die Informationen von eingeschlossenen/ausgeschlossenen Domänen und Anwendungen im PANGPS Protokoll?

• Palo Alto Firewall.
• Unterstützt PAN-OS
• GlobalProtect (Gateway und App)
• Split-Tunnel basierend auf der Domäne und der Anwendung.

1. Nach erfolgreicher Gateway-Anmeldung GP sendet der Client "Get gateway config" getconfig.espPOST REQUEST an das Gateway.
2. Der Client erhält die GATEWAY Konfiguration.
3. In Pangps-Protokollen werden vom Tunnel ausgeschlossene GP Domänen "*.netflix.com, *.zoom.us, *.zoom.com, *.ringcentral.com, *.primevideo.com" als vom Tunnel ausgeschlossen angesehen:

<exclude-split-tunneling-domain>
   <member>*.netflix.com</member>
   <member>*.zoom.us</member>
   <member>*.zoom.com</member>
   <member>*.ringcentral.com</member>
   <member>*.primevideo.com</member>
</exclude-split-tunneling-domain> 

5. In ähnlicher Weise werden die eingeschlossenen Domänen durch den GP Tunnel unter "include-split-tunneling-domain" wie gezeigt angezeigt.

 <include-split-tunneling-domain>
        <member>*.xyz.local</member>
  </include-split-tunneling-domain> 

6. Ausgeschlossene Anwendungen aus dem Tunnel werden unter <exclude-split-tunneling-application> angezeigt, die Zoom-Anwendung ist im folgenden Beispiel ausgeschlossen:

<exclude-split-tunneling-application>
       <member>%AppData%\Roaming\Zoom\bin\Zoom.exe</member>
       <member>/Applications/zoom.us.app/Contents/MacOS/zoom.us</member>
       <member>C:\Program Files (x86)\Zoom\bin\Zoom.exe</member>
</exclude-split-tunneling-application> 

7. Das Protokoll enthält auch die Anzahl der eingeschlossenen/ausgeschlossenen Doamine und Anwendungen:

"(P5864-T6980)Debug( 772): 08/02/22 20:03:01:719 Split tunneling is enabled: 0 include app, 3 exclude app, 1 include domain, 5 exclude domain, video-redirect yes"

• So sammeln GlobalProtect Sie Protokolle 
• Wo befindet sich GlobalProtect das Protokoll?