如何确定在帕洛阿尔托网络设备上的未使用的政策

概述

本文档介绍如何识别帕洛阿尔托网络设备上未使用的安全策略。

详细

在 Web UI 上

查看未使用的规则:

1. 导航到策略 > 安全性
2. 选中页面底部的 "突出显示未使用的规则"
   

• dataplane 启动后未使用的任何规则都将被突出显示。
• 未使用规则的计数器在 dataplane 启动时初始化, 并且在 dataplane 重新启动时清除它们。

要验证是否使用了这些规则, 请查看一个名为 "安全策略" 的预定义报表。此报告将显示规则、字节和会话量。

1. 转到监视器 > 报告。
2. 在显示的右侧, 选择通讯报告 > 安全规则。
3. 选择要为其运行报表的日期。
   

在 CLI 上

运行以下命令以显示 vsys1 上未使用的安全规则:

> 显示运行规则使用规则库安全类型未使用的 vsys vsys1

还可以通过指定适当的选项来检查其他类型的未使用策略 (如 NAT、解密、应用程序重写、PBF、QOS 和固定门户):

>> 显示运行规则-使用规则库<option>类型未使用的 vsys vsys1

地方<option>是下列情况之一:

  应用程序重写策略

  cp固定门户策略

  解密ssl 解密策略

  dos保护策略

  nat策略

  pbf基于策略的转发策略

  qos qos 策略

  安全安全策略

与 web UI 上显示的未使用规则一样, CLI 上的输出取决于:

• Dataplane 重新启动-将显示 Dataplane 启动后未使用的规则。

所有者： nayubi