Wie man globale Zähler für eine bestimmte Quell-und Ziel IP-Adresse prüft

Sie können globale Zähler für eine bestimmte Quell-und Ziel IP-Adresse überprüfen, indem Sie einen Paketfilter einstellen. Wir empfehlen Ihnen, den globalen Counter-Befehl mit einem Paketfilter zu verwenden, um bestimmte Traffic-Ausgänge zu erhalten. Diese Ausgänge werden dazu beitragen, das Problem zwischen zwei Gleichaltrigen zu isolieren.

Schritte

1. Gehen Sie zu Monitor > Paket Erfassung und klicken Sie auf "Filter verwalten", wie unten gezeigt:
   
   
   
2. Sie haben zwei Möglichkeiten, den Paketfilter zu setzen.
   Option 1: setzen Sie den Paketfilter für einen bestimmten Quell-und Ziel Verkehr.
   
   Option 2: setzen Sie den Paketfilter für eine bestimmte Quelle auf den gesamten Ziel Verkehr. Alle Felder, die leer bleiben, werden automatisch auf 0.0.0.0 (alles) gefüllt.
   
   Hinweis: bei Bedarf stehen Port Details und Protokollinformationen zur Verfügung, um bestimmte Ausgänge bezüglich des Verkehrs abzurufen. Bitte löschen Sie den Filter auch jedes Mal, wenn Sie einen neuen Filter setzen.
   
   
3. Schalten Sie den Paketfilter ein, wie unten gezeigt. Hinweis: lassen Sie die Option "Paket Erfassung" aus.
   
   
   
4. Verwenden Sie den folgenden CLI-Befehl, um anzuzeigen, wann der Verkehr durch die Palo Alto Networks Firewall von dieser Quelle zum Ziel geht. 
   > Counter Global Filter Packet anzeigen-Filter Yes Delta ja  
   
   

   Globale Zähler:
   verstrichene Zeit seit der letzten Proben AHME: 20,220 Sekunden

    

5.