帕洛阿尔托网络防火墙如何处理 ip 通信？

概述

目前, 帕洛阿尔托网络防火墙并不在 ip ip 数据包中查找。防火墙仅根据数据包的外部标头路由它。

下面的示例演示了 ip ip 的显示会话 id:

>> 显示会话 id 1

会话1

c2s 流量:

来源: 10.215.15.247 [不信任]

dst: 10.215.15.174

原: 4

体育: 20033 dport: 20033

状态: 活动类型: 流

src 用户︰ 未知

dst 用户︰ 未知

s2c 流量:

来源: 10.215.15.174 [信托]

dst: 10.215.15.247

原: 4

体育: 20033 dport: 20033

状态: 活动类型: 流

src 用户︰ 未知

dst 用户︰ 未知

开始时间: 1月7日 (星期三) 19:07:45 2015

超时时间： 30 秒

居住时间:27 秒

总字节数 (c2s): 33844960

总字节 count(s2c): 0

layer7 数据包计数 (c2s): 412712

layer7 包 count(s2c): 0

vsys: vsys1

应用: ip ip

规则： rule1

会议结束时记录︰ 真实

会议在会议经理： 真实

医管局对等方同步会话︰ 虚假

layer7 处理： 完成

已启用 URL 筛选︰ 虚假

通过 syn cookie 的会话︰ 虚假

在主机上终止会话︰ 虚假

会议遍历隧道︰ 虚假

圈养的门户会话︰ 虚假

进入接口︰ ethernet1/1

出口接口: ethernet1/2

会议 QoS 规则︰ n/A （4 班）

会话跟踪器阶段 l7proc: 温温应用程序没有解码器

paloalto@PA-5050>

注意: ip的 ip 封装: 此协议提供了一种机制, 用于封装 ip 标头和外部 ip 头用于隧道.

请参见

ip 中的 ip 封装

所有者: dkim