基本的なセットアップが完了し、すべての発信トラフィックが許可され、正常に機能しているPalo Alto NetworksPA-200ファイアウォールを用意します。
これは、作成された内部ゾーンと外部ゾーンからのトラフィックログに表示されます。
外部ゾーンから着信するトラフィックをログに記録できませんでした。パケットキャプチャ機能を使用すると、インターフェイスにpingが到達しているのを確認できますが、ドロップされたパケットを示すログを取得できません。
このタイプのトラフィックを表示するにはどうすればよいですか?
これらのデバイスの構成に関するオンライン情報はほとんどなく、ここまで到達するのは非常に大変な作業です。
タグリクエスト:palo-alto-networks
欠落しているのは、トラフィックをログに記録する明示的な拒否ルールですが、注意してください。予想される動作であるゾーン内トラフィックが存在する場合があります。
したがって...外部ゾーンから内部ゾーンへのルールを作成して、ロギングを使用してすべてのトラフィックを拒否します。