Comment vérifier les informations des domaines et applications inclus/exclus dans le PANGPS journal ?

• Palo Alto Firewall.
• Soutenu PAN-OS
• GlobalProtect (Passerelle et App)
• Diviser le tunnel en fonction du domaine et de l’application.

1. Une fois la connexion à la passerelle réussie, le client envoie « Get gateway config » getconfig.esp,POST REQUEST GP à la passerelle.
2. Le client reçoit la GATEWAY configuration.
3. Dans les journaux Pangps, les domaines exclus du tunnel, « *.netflix.com,*.zoom.us, *.zoom.com, *.ringcentral.com, *.primevideo.com » sont considérés comme Exclus du GP tunnel :

<exclude-split-tunneling-domain>
   <member>*.netflix.com</member>
   <member>*.zoom.us</member>
   <member>*.zoom.com</member>
   <member>*.ringcentral.com</member>
   <member>*.primevideo.com</member>
</exclude-split-tunneling-domain> 

5. De même, les domaines inclus via le GP tunnel sont vus sous « include-split-tunneling-domain » comme indiqué.

 <include-split-tunneling-domain>
        <member>*.xyz.local</member>
  </include-split-tunneling-domain> 

6. Les applications exclues du tunnel sont visibles sous <exclude-split-tunneling-application>, l’application Zoom est exclue dans l’exemple ci-dessous :

<exclude-split-tunneling-application>
       <member>%AppData%\Roaming\Zoom\bin\Zoom.exe</member>
       <member>/Applications/zoom.us.app/Contents/MacOS/zoom.us</member>
       <member>C:\Program Files (x86)\Zoom\bin\Zoom.exe</member>
</exclude-split-tunneling-application> 

7. Le journal fournit également le nombre de Doamins et d’applications inclus/exclus :

"(P5864-T6980)Debug( 772): 08/02/22 20:03:01:719 Split tunneling is enabled: 0 include app, 3 exclude app, 1 include domain, 5 exclude domain, video-redirect yes"

• Comment collecter GlobalProtect les journaux 
• Où se trouve GlobalProtect Log