如何确定在帕洛阿尔托网络设备上的未使用的政策
89275
Created On 09/25/18 19:21 PM - Last Modified 03/31/20 02:37 AM
Resolution
概述
本文档介绍如何识别帕洛阿尔托网络设备上未使用的安全策略。
详细
在 Web UI 上
查看未使用的规则:
- 导航到策略 > 安全性
- 选中页面底部的 "突出显示未使用的规则"
- dataplane 启动后未使用的任何规则都将被突出显示。
- 未使用规则的计数器在 dataplane 启动时初始化, 并且在 dataplane 重新启动时清除它们。
要验证是否使用了这些规则, 请查看一个名为 "安全策略" 的预定义报表。此报告将显示规则、字节和会话量。
- 转到监视器 > 报告。
- 在显示的右侧, 选择通讯报告 > 安全规则。
- 选择要为其运行报表的日期。
在 CLI 上
运行以下命令以显示 vsys1 上未使用的安全规则:
> 显示运行规则使用规则库安全类型未使用的 vsys vsys1
还可以通过指定适当的选项来检查其他类型的未使用策略 (如 NAT、解密、应用程序重写、PBF、QOS 和固定门户):
>> 显示运行规则-使用规则库<option>类型未使用的 vsys vsys1
地方<option>是下列情况之一:
应用程序重写策略
cp固定门户策略
解密ssl 解密策略
dos保护策略
nat策略
pbf基于策略的转发策略
qos qos 策略
安全安全策略
与 web UI 上显示的未使用规则一样, CLI 上的输出取决于:
- Dataplane 重新启动-将显示 Dataplane 启动后未使用的规则。
所有者: nayubi