web-dev-qa-db-ja.com

PAN-OS(Palo Alto Networks)ファイアウォールで着信トラフィックをログに記録する

基本的なセットアップが完了し、すべての発信トラフィックが許可され、正常に機能しているPalo Alto NetworksPA-200ファイアウォールを用意します。

これは、作成された内部ゾーンと外部ゾーンからのトラフィックログに表示されます。

外部ゾーンから着信するトラフィックをログに記録できませんでした。パケットキャプチャ機能を使用すると、インターフェイスにpingが到達しているのを確認できますが、ドロップされたパケットを示すログを取得できません。

このタイプのトラフィックを表示するにはどうすればよいですか?

これらのデバイスの構成に関するオンライン情報はほとんどなく、ここまで到達するのは非常に大変な作業です。

タグリクエスト:palo-alto-networks

1
xddsg

欠落しているのは、トラフィックをログに記録する明示的な拒否ルールですが、注意してください。予想される動作であるゾーン内トラフィックが存在する場合があります。

したがって...外部ゾーンから内部ゾーンへのルールを作成して、ロギングを使用してすべてのトラフィックを拒否します。

3
SpacemanSpiff