ゾーンの保護が機能しているかどうかを確認する方法

ゾーンの保護が機能しているかどうかを確認する方法

75835
Created On 09/25/18 20:34 PM - Last Modified 03/26/21 17:01 PM


Symptom


この資料では、ゾーン保護が機能していることを確認する方法をいくつか説明します。

Resolution


脅威ログ

脅威ログには、ゾーン保護に関連するイベントが表示されます。 以下のスクリーンショットでは、 ICMP 洪水防止はゾーン保護によってトリガーされました policy :

ICMP 洪水保護はゾーン保護によって引き起こされました policy 。

コマンド ライン インターフェイス

多くのコマンドを使用して、この機能を検証できます。 次に例を示します。

  • たとえば、ゾーン 保護ゾーンの信頼を表示するコマンドを実行すると、"trust" という名前のゾーンのゾーン保護情報が表示されます。 ドロップカウンタの増分を探します。

たとえば、ゾーン保護ゾーンの信頼を示すコマンドを実行すると、 "信頼" という名前のゾーンのゾーン保護情報が表示されます。 ドロップカウンタの増分を探します。

  • show interface ethernet1/1 は LAND 、ゾーン保護に関連する "攻撃" を含むそのインターフェイスの統計情報を表示します

show interface ethernet1/1 は LAND 、ゾーン保護に関連する "攻撃" を含むそのインターフェイスの統計情報を表示します

  • show カウンタ グローバル コマンドは、保護によってドロップされたパケットの出力を提供します DOS 。 受信レートと送信レートを確認して、この攻撃によってドロップされたパケットの数を確認することが重要です。

show カウンタ グローバル コマンドは、保護によってドロップされたパケットの出力を提供します DOS 。 受信レートと送信レートを確認して、この攻撃によってドロップされたパケットの数を確認することが重要です。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClhzCAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language