Übersicht
Wenn Sie den Ping-Host- Befehl ohne Quell Anweisung verwenden, verwendet das Palo Alto Networks-Gerät standardmäßig die Management-schnittSTELLE (Mgmt), aber nur für Adressen, die nicht auf Firewall selbst konfiguriert sind (dataplane-Adressen). Für die dataplane-Adressen, wenn die Quelladresse nicht explizit angegeben ist, wird der Ping-Traffic intern durch die Firewall gehen. Der Grund dafür ist, dass die auf dem dataplane konfigurierten Adressen auch auf dem Management-Plane-Kernel zugeordnet werden. Daher wird der Ping <ip_dataplane>-Host-Befehl ausgegeben, der den Kernel im Wesentlichen auf der MANAGEMENTebene (MP) verschiebt. </ip_dataplane>
Hinweis: der Befehl Debug dataplane interne Vif -Adresse zeigt alle konfigurierten IP-Adressen an, die dem MP-Kernel zugeordnet sind. Ähnliches Verhalten gilt für den SSH-Befehl.
Details
Verwendung für Ping-Host:
> Ping Host <not_ip_dataplane> -standardmäßig aus der Mgmt-Schnittstelle generiert </not_ip_dataplane>
> Ping Host <ip_dataplane> -verhält sich wie lokales Ping (nicht von Mgmt-Schnittstelle generiert) </ip_dataplane>
Wenn das Ping von der MGMT-Schnittstelle generiert werden muss, wenn ip_dataplane-Adresse gepinelt ist, muss die Option "Quelle" angegeben werden:
> Ping Source <mgmt_address>Host <ip_data_plane></ip_data_plane> </mgmt_address>
Zum Beispiel, um Ping von der a Layer 3 Schnittstelle zu stammen, führen Sie den Befehl:
> Ping Source <x.x.x.x>Host <y.y.y.y></y.y.y.y> </x.x.x.x>
wobei x. x. x. x die Layer-3-Interface-Adresse auf dem Palo Alto Networks-Gerät ist und y. y. y. y der Zielhost ist.
Besitzer: gbogojevic