Resumen
Al utilizar el comando ping host sin la instrucción Source, el dispositivo Palo Alto Networks utiliza la interfaz Management (mgmt) de forma predeterminada, pero sólo para las direcciones que no están configuradas en el propio cortafuegos (direcciones de plano de datos). En el caso de las direcciones de plano de los mismos, si la dirección de origen no se especifica explícitamente, el tráfico de ping entrará internamente a través del cortafuegos. La razón de esto es que las direcciones configuradas en el plan de la misma también se asignan en el kernel del plano de administración. Por lo tanto, wHen el comando ping host <ip_dataplane>se emite, básicamente pings el kernel en el plano de administración (MP ).</ip_dataplane>
Nota: la Dirección VIF interna del plan de datos de depuración de comandos muestra todas las direcciones IP configuradas asignadas al núcleo MP. El comportamiento similar se aplica al comando SSH.
Detalles
Uso para el anfitrión del ping:
> ping host <not_ip_dataplane> -generado desde la interfaz de MGMT por defecto </not_ip_dataplane>
> ping host <ip_dataplane> -se componen como ping local (no generado desde la interfaz de MGMT) </ip_dataplane>
Si el ping necesita generarse desde la interfaz de MGMT cuando la dirección de ip_dataplane está en el ping, se debe especificar la opción "Source":
> <mgmt_address>host <ip_data_plane></ip_data_plane> </mgmt_address> de fuente de ping
Por ejemplo, para originar ping desde la interfaz a Layer 3, ejecute el comando:
> <x.x.x.x>host <y.y.y.y></y.y.y.y> </x.x.x.x> de fuente de ping
donde x. x. x. x es la dirección de la interfaz de capa 3 en el dispositivo de redes palo alto y y. y. y. y es el host de destino.
Propietario: gbogojevic