Registra o tráfego de entrada no firewall do PAN-OS (Palo Alto Networks)

Question

Registra o tráfego de entrada no firewall do PAN-OS (Palo Alto Networks)

#1 resposta do (3 votos)

1

Tenha um firewall PA-200 da Palo Alto Networks com a configuração básica completa, todo o tráfego de saída permitido e funcionando bem.

Isso está aparecendo nos registros de tráfego que vão das zonas internas e externas criadas.

Eu não consegui registrar o tráfego proveniente da zona externa - usando o recurso de captura de pacotes, é possível ver pings atingindo a interface, mas não consigo obter nenhum log mostrando pacotes descartados.

Como posso tornar esse tipo de tráfego visível?

Não há nenhuma informação on-line sobre como configurar esses dispositivos e, até o momento, foi muito trabalhoso!

solicitação de tag : palo-alto-networks

networking configuration firewall palo-alto-networks

por xddsg 15.11.2012 / 19:40

1 resposta

Tags networking configuration firewall palo-alto-networks

Ubuntu - Instalando o OpenLDAP com meta? QMail não entrega para caixas de correio remotas para o meu próprio domínio

score 3 · Accepted Answer

O que você está perdendo é uma regra de negação explícita que registra o tráfego, mas tenha cuidado, às vezes você tem um tráfego dentro da zona que é um comportamento esperado.

Então ... crie uma regra de zonas externas para internas para negar todo o tráfego com registro.