Журнал входящего трафика на брандмауэре PAN-OS (Palo Alto Networks)

Question

Журнал входящего трафика на брандмауэре PAN-OS (Palo Alto Networks)

Подготовьте межсетевой экран Pal-Alto Networks PA-200 с базовой настройкой, разрешите весь исходящий трафик и работайте нормально.

Это отображается в журналах трафика, идущих из созданных внутренних и внешних зон.

Мне не удалось зарегистрировать трафик, поступающий из внешней зоны - используя функцию захвата пакетов, я вижу, как пинг попадает в интерфейс, но не могу получить журналы, показывающие пропущенные пакеты.

Как я могу сделать этот тип трафика видимым?

В интернете практически нет информации о настройке этих устройств, и просто продвинуться до этого было довольно тяжелой работой!

запрос тега: пало-альт-сети

1

networking firewall configuration palo-alto-networks

Источник

xddsg 15 ноя '12 в 18:40

1 ответ

Решение

Другие вопросы по тегам networking firewall configuration palo-alto-networks

SpacemanSpiff 15 ноя '12 в 19:03 2012-11-15 19:03 · Accepted Answer · 2012-11-15 19:03

Чего вам не хватает, так это явного правила запрета, которое регистрирует трафик, но будьте осторожны, иногда у вас есть внутризонный трафик, что является ожидаемым поведением.

Итак... создайте правило из внешних во внутренние зоны, чтобы запретить весь трафик при ведении журнала.