パロ ・ アルトのネットワーク デバイス上の未使用のポリシーを特定する方法

概要

このドキュメントでは、パロアルトネットワークデバイスで未使用のセキュリティポリシーを識別する方法について説明します。

詳細

Web UI で

未使用のルールを表示するには:

1. [ポリシー] > [セキュリティ] に移動します
2. ページの下部にある [未使用のルールを強調表示する] チェックボックス
   

• dataplane の起動以降に使用されていないルールが強調表示されます。
• 未使用のルールのカウンタは、dataplane の起動時に初期化され、dataplane の再起動時にはクリアされます。

これらのルールが使用されているかどうかを確認するには、「セキュリティポリシー」という定義済みのレポートを参照してください。このレポートには、ルール、バイト、セッションの量が表示されます。

1. モニタ > レポートに移動します。
2. ディスプレイの右側で、[トラフィックレポート] > [セキュリティルール] を選択します。
3. レポートを実行する日を選択します。
   

CLI 上

vsys1 で未使用のセキュリティ規則を表示するには、次のコマンドを実行します。

> 未使用 vsys vsys1 [ショー実行ルール使用ルール ベース セキュリティの種類

適切なオプションを指定することによって、他の種類の未使用のポリシー (NAT、復号化、アプリオーバーライド、PBF、QOS、キャプティブポータルなど) をチェックすることもできます。

> 実行中のルールの使用ルールベースの表示<option>タイプ未使用 vsys vsys1

どこ<option>は次のいずれかです。

  アプリケーションオーバーライドポリシーを適用する

  cpキャプティブポータルポリシー

  復号化ssl 復号化ポリシー

  dos dos の保護ポリシー

  nat nat ポリシー

  pbfポリシーベースの転送ポリシー

  qos qos ポリシー

  セキュリティセキュリティポリシー

web UI に表示される未使用の規則と同様に、CLI の出力は次のようになります。

• Dataplane 再起動-Dataplane が起動してから使用しないルールが表示されます。

所有者: nayubi