どのようにパロアルトネットワークファイアウォールの ip アドレスの ip トラフィックを処理するのですか?
Resolution
概要
現在、パロアルトネットワークファイアウォールは ip イン ip パケット内を見ていません。ファイアウォールは、パケットの外側のヘッダーに従ってのみルーティングします。
次に示すのは、ip イン ip のセッション id を表示する例です。
> セッション id 1 を表示
セッション1
c2s の流れ:
出典: 10.215.15.247 [untrust]
dst: 10.215.15.174
プロト: 4
スポーツ: 20033 dport: 20033
状態: アクティブタイプ: フロー
src ユーザー: 未知
dst ユーザー: 未知
s2c の流れ:
出典: 10.215.15.174 [信託]
dst: 10.215.15.247
プロト: 4
スポーツ: 20033 dport: 20033
状態: アクティブタイプ: フロー
src ユーザー: 未知
dst ユーザー: 未知
開始時間: 水1月 7 19:07:45 2015
タイムアウト: 30 秒
ライブタイム:27 秒
合計バイト数 (c2s): 33844960
count(s2c) バイトの合計: 0
layer7 パケット数 (c2s): 412712
layer7 パケット count(s2c): 0
vsys: vsys1
アプリケーション: ip イン ip
ルール: ルール 1
最後に記録されるセッション: 真
セッションでセッション: 真
HA ピアから同期セッション: False
layer7 処理: 完成品
URL フィルターを有効に: False
syn クッキーを介してセッション: False
ホスト セッションを終了: False
セッションは、トンネルを通過する: False
非脱落型ポータル セッション: False
イングレスインタ フェース: ethernet1/1
出口インターフェイス: ethernet1/2
セッション QoS ルール: N/A (クラス 4)
セッショントラッカーステージ l7proc: アプリケーションにデコーダがない
paloalto @ PA-5050 >
注: ip インip カプセル化: このプロトコルはトンネリングのための外側の ip ヘッダーを持つ ip ヘッダーをカプセルにするメカニズムを提供します。
また見なさい
所有者: dkim