特定の送信元と宛先の IP アドレスのグローバルカウンタを確認する方法

パケットフィルタを設定することにより、特定の送信元および宛先 IP アドレスのグローバルカウンタを確認できます。特定のトラフィック出力を取得するには、パケットフィルタでグローバルカウンタコマンドを使用することをお勧めします。これらの出力は、2つのピア間の問題を切り分けるのに役立ちます。

手順

1. モニタ > パケットキャプチャに移動し、以下に示すように「フィルタの管理」をクリックします。
   
   
   
2. パケットフィルタを設定するには、2つのオプションがあります。
   オプション 1: 特定の送信元と送信先のトラフィックに対してパケットフィルタを設定します。
   
   オプション 2: 特定のソースのパケットフィルタをすべての宛先トラフィックに設定します。空白のままにしたフィールドはすべて 0.0.0.0 (すべて) に自動入力されます。
   
   注意: 必要に応じて、ポートの詳細とプロトコル情報を使用して、トラフィックに関する特定の出力を取得できます。また、新しいフィルタを設定するたびにフィルタを削除またはクリアしてください。
   
   
3. 次に示すように、パケットフィルタのスイッチをオンにします。 注: "パケットキャプチャ" オプションをオフのままにします。
   
   
   
4. 次の CLI コマンドを使用して、トラフィックがそのソースから宛先へのパロアルトネットワークファイアウォールを通過していることを示します。 
   >表示カウンタグローバルフィルタパケットフィルタ yes デルタはい  
   
   

   グローバルカウンタ:
   最後のサンプリングからの経過時間: 20.220 秒

    

5.