Registra o tráfego de entrada no firewall do PAN-OS (Palo Alto Networks)

1

Tenha um firewall PA-200 da Palo Alto Networks com a configuração básica completa, todo o tráfego de saída permitido e funcionando bem.

Isso está aparecendo nos registros de tráfego que vão das zonas internas e externas criadas.

Eu não consegui registrar o tráfego proveniente da zona externa - usando o recurso de captura de pacotes, é possível ver pings atingindo a interface, mas não consigo obter nenhum log mostrando pacotes descartados.

Como posso tornar esse tipo de tráfego visível?

Não há nenhuma informação on-line sobre como configurar esses dispositivos e, até o momento, foi muito trabalhoso!

solicitação de tag : palo-alto-networks

    
por xddsg 15.11.2012 / 19:40

1 resposta

3

O que você está perdendo é uma regra de negação explícita que registra o tráfego, mas tenha cuidado, às vezes você tem um tráfego dentro da zona que é um comportamento esperado.

Então ... crie uma regra de zonas externas para internas para negar todo o tráfego com registro.

    
por 15.11.2012 / 20:03