問題の状況
複数の仮想システム (マルチ vsys) 環境では、特定の仮想システム (例、vsys1) のコンテキストをパロアルトネットワークファイアウォールで表示すると、[モニター] タブの下に [パケットキャプチャ] オプションが見えません。
別の考えられるシナリオは、複数の管理者 (役割ベースのアクセスを持つ) がファイアウォールを管理する環境です。管理者の役割のプロファイルでパケットキャプチャが "無効" になっている場合、そのプロファイルに関連付けられている管理者は、[モニタ] タブの [パケットキャプチャ] オプションを表示できなくなります。
パケットキャプチャのオプションが使用できないことに注目してください。
原因
次に示すように、[パケットキャプチャ] オプションは、仮想システムコンテキストが All に設定されている場合にのみ表示されます。
パケットキャプチャオプションは、すべての vsys の下で利用可能です。
パケットキャプチャ機能は、個別の仮想システム (vsys) ベースでは使用できません。これは、パロアルトネットワークファイアウォールで構成されている vsys の数に関係なく、すべての仮想システムに共通のグローバルツールとして使用できます。
管理者ロールプロファイルでパケットキャプチャが無効になっている場合、そのプロファイルが関連付けられている管理者は、[モニタ] タブの [パケットキャプチャ] オプションを表示できません。
例として、以下に示すように、パケットキャプチャオプションを無効にした管理者ロールプロファイルを考えてみます。
また、"PCAP ファイルの表示" オプションを含むプライバシーオプションを有効にする必要があります。これは、プライバシーのセクションの下に見つけることができる、"ビュー pcap ファイル" を指定するオプションがあります。これらの2つは、両方が動作するように選択する必要が相関している。
[プライバシー] の [PCAP ファイルの表示] オプション
管理者ロールプロファイルは、administrator アカウントに関連付けられています。
この場合、管理者ロールプロファイル "テストロール" は、administrator アカウント "testadmin" に関連付けられます。testadmin が正常にパロアルトネットワークデバイスにログインし、[監視] タブに移動すると、パケットキャプチャオプションを見ることができなくなります。
所有者: tshivkumar