Paket-Capture-Option fehlt unter Monitor-Tab

Paket-Capture-Option fehlt unter Monitor-Tab

21445
Created On 09/25/18 18:47 PM - Last Modified 06/16/23 20:14 PM


Resolution


Symptom

In einer multiplen virtuellen System (Multi-Vsys)-Umgebung, bei der Betrachtung eines bestimmten virtuellen Systems (Beispiel, vsys1) Kontext auf der Palo Alto Networks Firewall, wird die Paket-Capture-Option nicht unter der Registerkarte Monitor gesehen.

 

Ein weiteres mögliches Szenario ist in einer Umgebung, in der mehrere Administratoren (mit Rollen basierendes Zugriff) die Firewall verwalten. Wenn die Paket Aufnahme im Profil einer admin-Rolle "deaktiviert" ist, wird der Administrator, der mit diesem Profil verbunden ist, nicht in der Lage sein, die Option "Paket Aufnahme" unter dem Reiter Monitor zu sehen.

Packet Capture 1. pngBeachten Sie, wie die Option für die Paket Erfassung nicht verfügbar ist.

Ursache

Die Packet-Capture-Option ist nur sichtbar, wenn der virtuelle Systemkontext auf alle gesetzt ist, wie unten gezeigt:

Packet Capture 2. pngDie Paket Aufnahme-Option ist unter allen Vsys verfügbar.

Die Packet-Capture-Funktion ist nicht auf einer individuellen virtuellen Systembasis (Vsys) verfügbar. Es ist als gemeinsames globales Tool für alle virtuellen Systeme verfügbar, unabhängig von der Anzahl der Vsys, die auf der Palo Alto Networks Firewall konfiguriert sind.

 

In einem Szenario, in dem die Paket Erfassung in einem Admin-Rollen Profil deaktiviert ist, wird der Administrator, dem das Profil zugeordnet ist, nicht in der Lage sein, die Option Paket Aufzeichnung unter dem Reiter Monitor zu sehen.

Als Beispiel betrachten Sie ein admin-Rollen Profil mit der Option "Paket Erfassung", wie unten gezeigt:

Packet Capture 3. png

 

Sie müssen auch die Option "Datenschutz" aktivieren, die die Option "PCAP-Dateien anzeigen" enthält. Dies kann unter der Rubrik Datenschutz gefunden werden, es gibt eine Option, die "pcap-Dateien anzeigen" angibt. Diese beiden sind korreliert, beide müssen ausgewählt werden, um zu arbeiten.

Packet Capture 5. pngSehen Sie die Option PCAP files unter privacy.

 

Das Admin-Rollen Profil ist mit einem Administrator-Konto verbunden:

Packet Capture 4. png

 

In diesem Fall ist das Admin-Rollen Profil "Test-Rolle" mit dem Administrator-Konto "TestAdmin" verbunden. Wenn sich TestAdmin erfolgreich in das Palo Alto Networks-Gerät einloggt und zur Monitor-Registerkarte navigiert, können Sie die Paket-Capture-Option nicht sehen.

 

Besitzer: Tshivkumar

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClQpCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language