如何验证区域保护是否工作正常

如何验证区域保护是否工作正常

75837
Created On 09/25/18 20:34 PM - Last Modified 03/26/21 17:01 PM


Symptom


本文描述了确保区域保护工作的几种方法。

Resolution


威胁日志

威胁日志将显示与区域保护相关的事件。 在下面的截图中, ICMP 防洪是由区域保护触发 policy 的:

ICMP 防洪是由区域保护触发的 policy 。

命令线接口

可以使用许多命令来验证此功能。 这里有一些例子:

  • 例如,运行命令 显示区域保护区信任将显示名为"信任"的区域的区域保护信息。 查找递增的放置计数器。

例如, 运行命令显示区域保护区域信任, 将显示名为 "信任" 的区域的区域保护信息. 查找递增的放置计数器。

  • 显示界面以太网1/1 将显示该接口的统计数据,包括 LAND 与区域保护相关的"攻击"

显示界面以太网1/1将显示该接口的统计数据,包括 LAND 与区域保护相关的"攻击"

  • 显示计数器全球命令将为保护丢弃的包提供输出 DOS 。 验证接收和发送速率以验证此攻击丢弃了多少个数据包非常重要。

显示计数器全球命令将为保护丢弃的包提供输出 DOS 。 验证接收和发送速率以验证此攻击丢弃了多少个数据包非常重要。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClhzCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language