Gewusst wie: ungenutzte Richtlinien auf einem Palo Alto Networks Gerät identifizieren
Resolution
Übersicht
In diesem Dokument wird beschrieben, wie die ungenutzten Sicherheitsrichtlinien auf einem Gerät von Palo Alto Networks identifiziert werden.
Details
Auf der Web-UI
Ungenutzte Regeln einsehen:
- Navigieren Sie zu Politik > Sicherheit
- ÜberPrüfen Sie ungenutzte Regeln am Ende der Seite.
- Alle Regeln, die seit dem Start des dataflugzeugs nicht verwendet werden, werden hervorgehoben.
- Die Zähler für ungenutzte Regeln werden initialisiert, wenn das dataplane startet, und Sie werden jederzeit gelöscht, wenn das dataplane neu startet.
Um zu überprüfen, ob diese Regeln verwendet wurden, schauen Sie sich einen vordefinierten Bericht an, der SicherheitsRichtlinien genannt wird. Dieser Bericht wird die Regel, die Bytes und die Anzahl der Sitzungen zeigen.
- Gehen Sie zu Monitor > Berichte.
- Auf der rechten Seite des Displays wählen Sie VerkehrsBerichte > SicherheitsRegeln.
- Wählen Sie den Tag, für den der Bericht ausgeführt werden soll.
Auf der CLI
Führen Sie den folgenden Befehl aus, um die ungenutzten Sicherheitsregeln auf vsys1 anzuzeigen:
> zeigen ausgeführte Regel bedienenden Regelbasis Sicherheit geben Sie ungenutzte Vsys vsys1
Andere Arten von ungenutzten Richtlinien (wie NAT, Entschlüsselungs-, App-override, PBF, QOS und Captive-Portal) können auch durch die Angabe der entsprechenden Option überprüft werden:
> Lauf Regel-Anwendung Regel-Basis anzeigen<option>Geben Sie ungenutzte Vsys vsys1
Wo<option>ist eine der folgenden:
App-override- Anwendung überschreiben Richtlinien
CP Captive Portal Policy
Entschlüsselung von SSL-Entschlüsselungs Richtlinien
DOS DOS Schutzpolitik
NAT NAT Policy
PBF politikbasierte Speditions Politik
QoS QoS Policy
Sicherheits Politik
Wie bei den ungenutzten Regeln, die auf dem Web-UI angezeigt werden, ist die Ausgabe auf dem CLI abhängig von:
- Dataplane-Neustart-die Regeln, die seit dem Start des dataflugzeugs nicht mehr verwendet werden, werden angezeigt.
Besitzer: Nayubi