Описание тега palo-alto-networks
Palo Alto Networks - американская компания по производству брандмауэров и сетевой безопасности. Основной продукт компании - это серия брандмауэров, разработанных для обеспечения наглядности и детального контроля сетевой активности на основе идентификации приложений, пользователей и контента.
1
ответ
Пало-Альто и 802.1q
У меня есть брандмауэр Palo Alto, подключенный к каналу, на котором работает 802.1q, и поставщик назначил нам конкретную VLAN. Однако я не могу пропинговать другой конец ссылки, если я заменю брандмауэр Пало-Альто коммутатором Cisco, он работает отл…
06 янв '15 в 12:05
1
ответ
Внешний клиент должен использовать наш прокси для фильтрации через наш брандмауэр
Я хотел бы, чтобы внешний клиент (4.3.2.1) использовал наш прокси (9.9.9.9), который перенаправляет трафик на наш брандмауэр (8.8.8.8), который затем перенаправляет трафик обратно нашему клиенту (4.3.2.1). Так что мне любопытно, если: Это возможно к…
10 янв '13 в 16:34
1
ответ
Palo Alto PA-4020 не может подключиться к терминалу через последовательный порт к USB
У меня есть PA-4020, на котором я испортил конфигурацию, и я пытаюсь сделать сброс к заводским настройкам. Я пошел дальше и заказал несколько различных последовательных кабелей к USB, и не могу подключиться через Mac App Called Serial, PuttyTel (Win…
03 июл '15 в 19:33
0
ответов
Palo Alto Globalprotect - подключайтесь через cmd
Сценарий: Windows-бокс с установленным клиентом Palo Alto Globalprotect vpn. Можно ли использовать командную строку или powershell для подключения клиента vpn к удаленному хосту? Я знаю, что это возможно с другими клиентами vpn, но не могу найти док…
31 май '16 в 14:38
3
ответа
VPN-соединение AWS VPC и проблема NEXT-HOP
Итак, у меня есть VPN-туннель между центром обработки данных и VPC. Устройство (оконечное) представляет собой PAN200, PAN OS 4.xx Трафик проходит нормально; SQL, RDP, AD, DNS и т. Д. И PING со стороны AWS на сторону DC проходят, но PING со стороны D…
09 май '16 в 22:15
1
ответ
Как настроить Squid SSL Bump, чтобы позволить брандмауэру серии Paloalto PA распознавать App-ID
Брандмауэр Paloalto (PA-2050,POS 4.1x) был способен распознавать веб-сайты, которые посещают пользователи (через http/https), затем отмечать их с помощью App-ID и применять контроль приложений для трафика, например, блокируя всю веб-почту / обмен фа…
10 июл '14 в 00:58
1
ответ
Статическая работа DNS, но динамическая DNS из пула DHCP не работает
Итак, у нас есть 2 DNS-сервера, DNS-Server-A: 20.20.33.82 (обычный DNS-сервер, к которому у меня нет доступа) DNS-Server-B: 172.30.11.254 (пало-альто с DNS-прокси) Конфигурация пула DHCP основного коммутатора: ip dhcp pool wifi-user network 172.20.1…
24 авг '17 в 01:00
1
ответ
iOS Outlook Activesync работает, iOS Mail Activesync - нет
У нас есть гостевая сеть Wi-Fi, которая находится в DMZ-подобной зоне на брандмауэре. Наши серверы Exchange 2010 находятся в "внутренней" зоне брандмауэра с 1-1 NAT для публичных IP-адресов во "внешней" зоне. Автообнаружение и Activesync прекрасно р…
21 мар '17 в 15:58
0
ответов
RANCID - время ожидания соединения PALOALTO в HA
Когда прогорелая попытка подключиться через SSH к PALO (активная), я получаю сообщение об истечении времени ожидания. Подключение вручную все ок. Я полагаю, что это связано с быстрым сдерживанием паретеза. add user fw-* backup-user add password fw-*…
05 авг '15 в 08:28
1
ответ
Возможные тайм-ауты шлюза 504, когда сервер приложений Nginx/Puma Rails связывается с бэкэндом PostgreSQL через брандмауэр
Я столкнулся с проблемой, когда сервер приложений Rails (nginx/puma) и сервер данных PostgreSQL постоянно взаимодействуют, когда находятся в одной VLAN на нашей DMZ, но когда база данных изолирована от другой VLAN, а сервер приложений остается на DM…
09 май '17 в 16:39
2
ответа
IPSec между Palo Alto и Strong Swan - трафик между IP-адресами конечной точки туннеля (используется для транспорта ESP) должен проходить через туннель
Есть Пали-Альто-Firwall (который я должен настроить) и промышленный контроллер (они называют его CP), который я не контролирую. Скажем, у Palo Alto есть внешний IP 1.1.1.1, а у CP 2.2.2.2. Это IP-адреса, которые они используют для связи друг с друго…
28 авг '17 в 12:27
0
ответов
Брандмауэр Пало-Альто не отображает журнал трафика
Я только что установил версию виртуальной машины Palo Alto firewall в виртуальную коробку. Я был в состоянии получить к нему доступ через WEB (https) и SSH. Тем не менее, когда я проверяю traffic log это было пусто. Я сгенерировал несколько трафика,…
17 июл '18 в 02:06
1
ответ
Как разблокировать сайт с корпоративных брандмауэров
У меня довольно новый сайт, с ним ничего не происходило, некоторые из моих друзей сообщили, что не могут получить доступ к указанному сайту в своей компании. Как я могу определить, какие списки я нахожусь и как выйти из этих списков? Один из них ука…
19 дек '18 в 18:54
1
ответ
Журнал входящего трафика на брандмауэре PAN-OS (Palo Alto Networks)
Подготовьте межсетевой экран Pal-Alto Networks PA-200 с базовой настройкой, разрешите весь исходящий трафик и работайте нормально. Это отображается в журналах трафика, идущих из созданных внутренних и внешних зон. Мне не удалось зарегистрировать тра…
15 ноя '12 в 18:40