パロ ・ アルトのネットワーク デバイス上の未使用のポリシーを特定する方法
89257
Created On 09/25/18 19:21 PM - Last Modified 03/31/20 02:37 AM
Resolution
概要
このドキュメントでは、パロアルトネットワークデバイスで未使用のセキュリティポリシーを識別する方法について説明します。
詳細
Web UI で
未使用のルールを表示するには:
- [ポリシー] > [セキュリティ] に移動します
- ページの下部にある [未使用のルールを強調表示する] チェックボックス
- dataplane の起動以降に使用されていないルールが強調表示されます。
- 未使用のルールのカウンタは、dataplane の起動時に初期化され、dataplane の再起動時にはクリアされます。
これらのルールが使用されているかどうかを確認するには、「セキュリティポリシー」という定義済みのレポートを参照してください。このレポートには、ルール、バイト、セッションの量が表示されます。
- モニタ > レポートに移動します。
- ディスプレイの右側で、[トラフィックレポート] > [セキュリティルール] を選択します。
- レポートを実行する日を選択します。
CLI 上
vsys1 で未使用のセキュリティ規則を表示するには、次のコマンドを実行します。
> 未使用 vsys vsys1 [ショー実行ルール使用ルール ベース セキュリティの種類
適切なオプションを指定することによって、他の種類の未使用のポリシー (NAT、復号化、アプリオーバーライド、PBF、QOS、キャプティブポータルなど) をチェックすることもできます。
> 実行中のルールの使用ルールベースの表示<option>タイプ未使用 vsys vsys1
どこ<option>は次のいずれかです。
アプリケーションオーバーライドポリシーを適用する
cpキャプティブポータルポリシー
復号化ssl 復号化ポリシー
dos dos の保護ポリシー
nat nat ポリシー
pbfポリシーベースの転送ポリシー
qos qos ポリシー
セキュリティセキュリティポリシー
web UI に表示される未使用の規則と同様に、CLI の出力は次のようになります。
- Dataplane 再起動-Dataplane が起動してから使用しないルールが表示されます。
所有者: nayubi