Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
如何测试应用于通信流的安全策略 - Knowledge Base - Palo Alto Networks

如何测试应用于通信流的安全策略

94389
Created On 09/25/18 19:36 PM - Last Modified 06/12/23 16:13 PM


Resolution


如果您知道源 ip 地址、协议号和目标 ip, 则 CLI 中的测试命令将搜索安全策略并显示最佳匹配项:

 

示例:

 

>> 测试安全-策略匹配源<source ip="">目标<destination ip/netmask="">协议<protocol number=""></protocol> </destination> </source>

 

输出将显示哪个策略规则 (第一次命中) 将根据源和目标 IP 地址应用于此通信量匹配。

附加选项︰

+ 应用程序应用程序名称
+ 类别类别名称
+ 目标端口目标端口
+ 从源区域
+ 协议 IP 协议值
+ 显示-所有显示所有潜在匹配规则直到第一个允许规则
+ 源 u源用户
+ 到目标区域

 

 

虽然 "目标" 是一个强制参数, 但如果远程 IP 未知或需要包含多个主机的子网, 则可以使用 0.0. 0.0/0。

 

 

所有者: sjanita
Other users also viewed:
Your query has an error: Request Error.
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cla1CAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language