Falta la opción de captura de paquetes en la ficha Monitor

Falta la opción de captura de paquetes en la ficha Monitor

21449
Created On 09/25/18 18:47 PM - Last Modified 06/16/23 20:14 PM


Resolution


Síntoma

En un entorno de múltiples sistemas virtuales (multi-vsys), al ver un contexto específico del sistema virtual (ejemplo, vsys1) en el cortafuegos de Palo Alto Networks, la opción de captura de paquetes no se ve en la ficha Monitor.

 

Otro escenario posible se encuentra en un entorno en el que varios administradores (con acceso basado en roles) administran el cortafuegos. Si la captura de paquetes está "deshabilitada" en el perfil de un rol admin, el administrador asociado a ese perfil no podrá ver la opción de captura de paquetes en la ficha Monitor.

captura de paquetes 1. pngObserve cómo la opción de captura de paquetes no está disponible.

Causa

La opción de captura de paquetes sólo es visible cuando el contexto del sistema virtual se establece en todos, como se muestra a continuación:

captura de paquetes 2. pngLa opción de captura de paquetes está disponible en todos los vsys.

La función de captura de paquetes no está disponible en una base individual del sistema virtual (vsys). Está disponible como una herramienta global común para todos los sistemas virtuales, independientemente del número de vsys configurados en el cortafuegos de Palo Alto Networks.

 

En un escenario donde la captura de paquetes está deshabilitada en un perfil de función admin, el administrador al que está asociado el perfil, no podrá ver la opción de captura de paquetes en la ficha Monitor.

Como ejemplo, considere un perfil de función admin con la opción de captura de paquetes desactivada como se muestra a continuación:

captura de paquetes 3. png

 

También es necesario habilitar la opción de privacidad que contiene la opción "ver archivos PCAP". Esto se puede encontrar en la sección de privacidad, hay una opción que especifica "ver archivos pcap". Estos dos están correlacionados, ambos necesitan ser seleccionados para trabajar.

captura de paquetes 5. pngVer la opción archivos PCAP bajo privacidad.

 

El perfil de función admin está asociado a una cuenta de administrador:

captura de paquetes 4. png

 

En este caso, el perfil de rol de administrador "test-role" está asociado a la cuenta de administrador "testadmin". Si testadmin se conecta correctamente al dispositivo Palo Alto Networks y se desplaza a la ficha Monitor, no podrá ver la opción de captura de paquetes.

 

Propietario: tshivkumar

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClQpCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language