Назад | Перейти на главную страницу

Регистрировать входящий трафик на межсетевом экране PAN-OS (Palo Alto Networks)

Имейте брандмауэр Palo Alto Networks PA-200 с завершенной базовой настройкой, разрешенным и работающим весь исходящий трафик.

Это отображается в журналах трафика созданных внутренних и внешних зон.

Мне не удалось зарегистрировать трафик, поступающий из внешней зоны - с помощью функции захвата пакетов я вижу, как пинги попадают в интерфейс, но не могу получить журналы, показывающие потерянные пакеты.

Как сделать такой трафик видимым?

В Интернете почти нет информации о настройке этих устройств, и просто добраться до этого места было довольно сложно!

запрос тега: пало-альтовые-сети

Чего вам не хватает, так это явного правила запрета, которое регистрирует трафик, но будьте осторожны, иногда у вас есть внутризонный трафик, который является ожидаемым поведением.

Итак ... создайте правило из внешних зон во внутренние, чтобы запретить весь трафик с логированием.