"监视器" 选项卡中缺少数据包捕获选项

症状

在多个虚拟系统 (多 vsys) 环境中, 当查看帕洛阿尔托网络防火墙上的特定虚拟系统 (例如 vsys1) 上下文时, "监视器" 选项卡下没有看到 "数据包捕获" 选项。

另一种可能的情况是, 在多个管理员 (具有基于角色的访问) 的环境中, 管理防火墙。如果在管理员角色的配置文件中 "禁用" 了数据包捕获, 则与该配置文件关联的管理员将无法在 "监视器" 选项卡下看到 "数据包捕获" 选项。

请注意, 如何使用数据包捕获选项。

原因

只有将虚拟系统上下文设置为 "全部" 时, 才能看到 "数据包捕获" 选项, 如下所示:

数据包捕获选项在所有 vsys 下都可用。

数据包捕获功能在单个虚拟系统 (vsys) 基础上不可用。无论在帕洛阿尔托网络防火墙上配置的 vsys 数量如何, 它都可作为所有虚拟系统的通用全局工具。

在管理角色配置文件中禁用数据包捕获的情况下, 配置文件所关联的管理员将无法在 "监视器" 选项卡下看到 "数据包捕获" 选项。

例如, 考虑禁用数据包捕获选项的管理角色配置文件, 如下所示:

您还需要启用隐私选项, 其中包含 "查看 PCAP 文件" 选项。这可以在隐私部分找到, 有一个选项, 指定 "查看 pcap 文件"。这两者是相互关联的, 两者都需要选择工作。

在 "隐私" 下查看 PCAP 文件选项。

管理角色配置文件与管理员帐户关联:

在这种情况下, 管理角色配置文件 "测试角色" 与管理员帐户 "testadmin" 关联。如果 testadmin 成功登录帕洛阿尔托网络设备并导航到 "监视" 选项卡, 则它们将无法看到 "数据包捕获" 选项。

所有者： tshivkumar