Ping ホストコマンドのソースインターフェイスを指定する方法

概要

ソース文なしで ping host コマンドを使用する場合、パロ・アルト・ネットワーク・デバイスはデフォルトでマネジメント (管理) インタフェースを使用しますが、ファイアウォール自体に設定されていないアドレス (dataplane アドレス) のみに対応しています。dataplane アドレスの場合、送信元アドレスが明示的に指定されていない場合、ping トラフィックはファイアウォールを経由して内部に移動します。この理由は、dataplane で構成されたアドレスが管理プレーンカーネルにも割り当てられているからです。したがって、w編ping ホスト<ip_dataplane>コマンドが発行されると、基本的には、管理面 (MP) 上のカーネルに ping を実行します。</ip_dataplane>

メモ:コマンドデバッグ dataplane 内部 vif アドレスには、 MP カーネルに割り当てられているすべての構成済み IP アドレスが表示されます。同様の動作は、SSH コマンドに適用されます。

詳細

ping ホストの使用方法:

> <not_ip_dataplane>デフォルトで管理インタフェースから生成された</not_ip_dataplane> ping ホスト

> ping ホスト<ip_dataplane> -ローカルの ping のように動作します (管理インターフェイスから生成されません)     </ip_dataplane>

ip_dataplane アドレスが pinged ときに、管理インタフェースから ping を生成する必要がある場合は、「source」オプションを指定する必要があります。

> ping ソース<mgmt_address>ホスト<ip_data_plane></ip_data_plane> </mgmt_address>

たとえば、a layer 3 インターフェイスから ping を発信するには、次のコマンドを実行します。

> ping ソース<x.x.x.x>ホスト<y.y.y.y></y.y.y.y> </x.x.x.x>

   ここで、x.25 は、パロアルトネットワークデバイス上のレイヤ3インターフェイスアドレスであり、y y y は宛先ホストです。

所有者: gbogojevic