Имейте брандмауэр Palo Alto Networks PA-200 с завершенной базовой настройкой, разрешенным и работающим весь исходящий трафик.
Это отображается в журналах трафика созданных внутренних и внешних зон.
Мне не удалось зарегистрировать трафик, поступающий из внешней зоны - с помощью функции захвата пакетов я вижу, как пинги попадают в интерфейс, но не могу получить журналы, показывающие потерянные пакеты.
Как сделать такой трафик видимым?
В Интернете почти нет информации о настройке этих устройств, и просто добраться до этого места было довольно сложно!
запрос тега: пало-альтовые-сети
Чего вам не хватает, так это явного правила запрета, которое регистрирует трафик, но будьте осторожны, иногда у вас есть внутризонный трафик, который является ожидаемым поведением.
Итак ... создайте правило из внешних зон во внутренние, чтобы запретить весь трафик с логированием.