Cómo identificar las políticas sin usar en un dispositivo de redes de Palo Alto

Cómo identificar las políticas sin usar en un dispositivo de redes de Palo Alto

89277
Created On 09/25/18 19:21 PM - Last Modified 03/31/20 02:37 AM


Resolution


Resumen

Este documento describe cómo identificar las directivas de seguridad no utilizadas en un dispositivo de redes palo alto.

Detalles

En la interfaz de usuario Web

Para ver las reglas no utilizadas:

  1. Desplácese a directivas > seguridad
  2. Marque reSalte las reglas no utilizadas en la parte inferior de la página
    pastedImage_0. png
  • Se resaltarán las reglas que no se utilicen desde que se puso en marcha el plano de los mismos.
  • Los contadores para las reglas no utilizadas se inicializan cuando se inicia el plan de bases de los mismos, y se eliminan en cualquier momento en que se reinicia el plan de la misma.

Para comprobar si se han utilizado estas reglas, busque en un informe predefinido denominado directivas de seguridad. Este informe mostrará la regla, los bytes y la cantidad de sesiones.

  1. Ir al monitor > informes.
  2. En el lado derecho de la pantalla, seleccione informes de tráfico > reglas de seguridad.
  3. Seleccione el día para el que se ejecutará el informe.
    pastedImage_1. png

En el CLI

Ejecute el siguiente comando para mostrar las reglas de seguridad no utilizadas en vsys1:

> Mostrar funcionamiento uso regla regla-base seguridad tipo vsys sin usar vsys1

También se pueden comprobar otros tipos de directivas no utilizadas (como NAT, descifrado, App-override, PBF, QoS y portal cautivo) especificando la opción apropiada:

> Mostrar ejecutar regla-usar regla-base<option>tipo no utilizado vsys vsys1

Donde<option>es uno de los siguientes:

  política de anulación de aplicación de App-override

  política de portal cautivo CP

  desencriptación de la política de desencriptación SSL

  política de protección de dos dos

  política NAT NAT

  política de reenvío basada en políticas PBF

  QoS QoS Policy

  política de seguridad de seguridad

Al igual que con las reglas no utilizadas mostradas en la interfaz de usuario Web, la salida de la CLI depende de:

  • Reinicio del plan de los mismos-las reglas no utilizadas desde que se puso en marcha el planeo de los mismos se mostrarán.

Propietario: nayubi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClWRCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language