Wie man testet, welche SicherheitsRichtlinien für einen VerkehrsFluss gelten

Wie man testet, welche SicherheitsRichtlinien für einen VerkehrsFluss gelten

86832
Created On 09/25/18 19:36 PM - Last Modified 06/12/23 16:13 PM


Resolution


Wenn Sie die Quell-IP-Adresse, die Protokollnummer und optional die Ziel-IP kennen, wird der Test Befehl des CLI die Sicherheitsrichtlinien durchsuchen und das beste Match anzeigen:

 

Beispiel:

 

> Testsicherheit-Policy-Match Source <source ip="">Ziel <destination ip/netmask="">Protokoll <protocol number=""></protocol> </destination> </source>

 

Die Ausgabe zeigt an, welche Policy-Regel (First Hit) auf diesem Traffic-Match auf der Grundlage der Quell-und Ziel-IP-Adressen angewendet wird.

Weitere Optionen:

+ Anwendungs Anwendung Name
+ Kategorie Kategorie Name
+ Reiseziel-Port Destination Port
+ aus der Quell Zone 
+ Protokoll IP-Protokoll Wert
+ Show-alle zeigen alle möglichen Match Regeln bis zum ersten erlauben Regel
+ Quelle-u ser Source User
+ to Destination Zone

 

 

Während ' Destination ' ein obligatorischer Parameter ist, kann 0.0.0.0/0 verwendet werden, wenn die entfernte IP unbekannt ist oder ein Subnetz, wenn mehrere Hosts aufgenommen werden müssen.

 

 

Besitzer: Sjanita
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cla1CAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language