Cómo identificar las políticas sin usar en un dispositivo de redes de Palo Alto
Resolution
Resumen
Este documento describe cómo identificar las directivas de seguridad no utilizadas en un dispositivo de redes palo alto.
Detalles
En la interfaz de usuario Web
Para ver las reglas no utilizadas:
- Desplácese a directivas > seguridad
- Marque reSalte las reglas no utilizadas en la parte inferior de la página
- Se resaltarán las reglas que no se utilicen desde que se puso en marcha el plano de los mismos.
- Los contadores para las reglas no utilizadas se inicializan cuando se inicia el plan de bases de los mismos, y se eliminan en cualquier momento en que se reinicia el plan de la misma.
Para comprobar si se han utilizado estas reglas, busque en un informe predefinido denominado directivas de seguridad. Este informe mostrará la regla, los bytes y la cantidad de sesiones.
- Ir al monitor > informes.
- En el lado derecho de la pantalla, seleccione informes de tráfico > reglas de seguridad.
- Seleccione el día para el que se ejecutará el informe.
En el CLI
Ejecute el siguiente comando para mostrar las reglas de seguridad no utilizadas en vsys1:
> Mostrar funcionamiento uso regla regla-base seguridad tipo vsys sin usar vsys1
También se pueden comprobar otros tipos de directivas no utilizadas (como NAT, descifrado, App-override, PBF, QoS y portal cautivo) especificando la opción apropiada:
> Mostrar ejecutar regla-usar regla-base<option>tipo no utilizado vsys vsys1
Donde<option>es uno de los siguientes:
política de anulación de aplicación de App-override
política de portal cautivo CP
desencriptación de la política de desencriptación SSL
política de protección de dos dos
política NAT NAT
política de reenvío basada en políticas PBF
QoS QoS Policy
política de seguridad de seguridad
Al igual que con las reglas no utilizadas mostradas en la interfaz de usuario Web, la salida de la CLI depende de:
- Reinicio del plan de los mismos-las reglas no utilizadas desde que se puso en marcha el planeo de los mismos se mostrarán.
Propietario: nayubi