¿Cómo verificar la información de dominios incluidos/excluidos y aplicaciones en el PANGPS registro?

• Palo Alto Firewall.
• Apoyado PAN-OS
• GlobalProtect (Puerta de enlace y App)
• Túnel dividido según el dominio y la aplicación.

1. Tras un inicio de sesión de puerta de enlace exitoso, el cliente envía "Get gateway config" getconfig.esp,POST REQUEST GP a la puerta de enlace.
2. El cliente recibe la GATEWAY configuración.
3. En los registros de Pangps , los dominios excluidos del túnel, "*.netflix.com,*.zoom.us, *.zoom.com, *.ringcentral.com, *.primevideo.com" se ven como excluidos del GP túnel:

<exclude-split-tunneling-domain>
   <member>*.netflix.com</member>
   <member>*.zoom.us</member>
   <member>*.zoom.com</member>
   <member>*.ringcentral.com</member>
   <member>*.primevideo.com</member>
</exclude-split-tunneling-domain> 

5. Del mismo modo, los dominios incluidos a través del GP túnel se ven en "include-split-tunneling-domain" como se muestra.

 <include-split-tunneling-domain>
        <member>*.xyz.local</member>
  </include-split-tunneling-domain> 

6. Las aplicaciones excluidas del túnel se ven en <exclude-split-tunneling-application>, la aplicación Zoom se excluye en el siguiente ejemplo:

<exclude-split-tunneling-application>
       <member>%AppData%\Roaming\Zoom\bin\Zoom.exe</member>
       <member>/Applications/zoom.us.app/Contents/MacOS/zoom.us</member>
       <member>C:\Program Files (x86)\Zoom\bin\Zoom.exe</member>
</exclude-split-tunneling-application> 

7. El registro también proporciona el número de Doamins y aplicaciones incluidas/excluidas:

"(P5864-T6980)Debug( 772): 08/02/22 20:03:01:719 Split tunneling is enabled: 0 include app, 3 exclude app, 1 include domain, 5 exclude domain, video-redirect yes"

• Cómo recopilar GlobalProtect registros 
• Dónde se GlobalProtect encuentra Log