Vue d’ensemble
Lors de l'utilisation de la commande ping host sans instruction source, le périphérique Palo Alto Networks utilise l'interface de gestion (MGMT) par défaut, mais uniquement pour les adresses qui ne sont pas configurées sur le pare-feu lui-même (adresses dataplane). Pour les adresses dataplane, si l'adresse source n'est pas explicitement spécifiée, le trafic ping ira en interne via le pare-feu. La raison en est que les adresses configurées sur le dataplane sont également attribuées sur le noyau du plan de gestion. Par conséquent, wHen la commande ping host <ip_dataplane>est émis, il ping essentiellement le noyau sur le plan de gestion (MP) .</ip_dataplane>
Remarque: la commande Debug dataplane Internal vif address affiche toutes les adresses IP configurées attribuées au noyau MP. Un comportement similaire s'applique à la commande SSH.
Détails
Utilisation pour ping host:
> ping host <not_ip_dataplane> -généré à partir de L'interface Mgmt par défaut </not_ip_dataplane>
> ping host <ip_dataplane> -se complaît comme Ping local (non généré à partir de l'interface Mgmt) </ip_dataplane>
Si le ping doit être généré à partir de l'interface Mgmt lorsque l'adresse ip_dataplane est ping, l'option "source" doit être spécifiée:
> <mgmt_address>host <ip_data_plane></ip_data_plane> </mgmt_address> source ping
Par exemple, pour provenir de ping à partir de l'interface a Layer 3, exécutez la commande:
> <x.x.x.x>host <y.y.y.y></y.y.y.y> </x.x.x.x> source ping
où x. x. x. x est l'adresse de l'interface de couche 3 sur l'appareil de Palo Alto Networks et y. y. y. y est l'hôte de destination.
propriétaire: gbogojevic