La interfaz del cortafuegos no responde a los pings

La interfaz del cortafuegos no responde a los pings

103689
Created On 09/25/18 19:25 PM - Last Modified 06/02/23 03:41 AM


Resolution


Incidencia

Hacer ping a una interfaz de cortafuegos desde una estación de trabajo no funciona, pings tiempo de espera sin respuesta

Resolución

  1. Compruebe que la interfaz tiene un perfil de administración que permite pings
  2. Compruebe que el perfil tiene la IP del host permitida en la lista direcciones permitidas.
  3. Si hay una regla de denegación de todas las directivas en la parte inferior, asegúrese de que hay una misma directiva de zona configurada que permite pings.
  4. Configurar filtros bidireccionales de captura de paquetes que incluyen la dirección IP del firewall que se está haciendo ping y la dirección IP de la estación de trabajo desde la que se ejecuta la prueba. (10.1.1.1 y 20.2.2.2 para este ejemplo)

    pcap. JPG

  5. Iniciar la captura de paquetes y ver los contadores utilizando Mostrar contador global filtro paquete-filtro sí Delta sí
  6. Asegúrese de que los contadores pkt_recv y pkt_sent se incrementan para comprobar que la interfaz está pasando el tráfico.
  7. Si se puede ver lo siguiente: flow_policy_nat_land 2 1 configuración de sesión de la sesión de flujo de gota: origen NAT asignación de IP resultado en ataque de tierra, asegúrese de que la Directiva NAT se cambia a las zonas de origen y destino específicas.

Propietario: sraghunandan
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClY8CAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language