xddsg Asked: 2012-11-16 10:40:44 +0800 CST2012-11-16 10:40:44 +0800 CST 2012-11-16 10:40:44 +0800 CST 在 PAN OS(帕洛阿尔托网络)防火墙上记录传入流量 772 拥有 Palo Alto Networks PA-200 防火墙,基本设置已完成,允许所有传出流量并且工作正常。 这显示在来自创建的内部和外部区域的流量日志中。 我一直无法记录来自外部区域的流量 - 使用数据包捕获功能我可以看到 ping 命中接口,但无法获得任何显示丢弃数据包的日志。 如何使此类流量可见? 网上几乎没有关于配置这些设备的信息,要做到这一点是相当艰苦的工作! 标签请求:palo-alto-networks networking 1 个回答 Voted Best Answer SpacemanSpiff 2012-11-16T11:03:44+08:002012-11-16T11:03:44+08:00 您缺少的是记录流量的显式拒绝规则,但要小心,有时您的区域内流量是预期的行为。 所以...创建一个从外部区域到内部区域的规则,以拒绝所有带有日志记录的流量。
您缺少的是记录流量的显式拒绝规则,但要小心,有时您的区域内流量是预期的行为。
所以...创建一个从外部区域到内部区域的规则,以拒绝所有带有日志记录的流量。