Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
CLI コマンドは、パロアルトネットワークデバイス上の DOS 機能を確認する - Knowledge Base - Palo Alto Networks

CLI コマンドは、パロアルトネットワークデバイス上の DOS 機能を確認する

24733
Created On 09/25/18 19:48 PM - Last Modified 06/01/23 03:22 AM


Resolution


概要

dos/リソース保護の設定は設計によってログを生成しないため、GUI から dos 機能を理解するのは困難です。

問題

DoS 保護では、リソース保護のために、ファイアウォールはセッションテーブルを介してセッションを追跡します。残念ながら、どのソース/送り先が DoS リソース保護のしきい値をトリガしているかの詳細は、現在ログに記録されていないため取得できません。

解決方法

グローバルカウンタを介して CLI を介して機能を検証する方法があります。

> カウンターグローバル表示 |マッチドス

> デバッグ dataplane 表示 dos の分類-テーブル

> カウンタグローバルフィルタのアスペクトを表示する dos

> カウンタグローバルフィルタのアスペクトを表示する dos デルタ yes (最後の実行以降の差分のみを表示)

 

所有者:-ppatel
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,888
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClddCAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language