Panorama Registra con la PA-7000 serie encendida antes de las PAN-OS 8.0

Los siguientes ejemplos son para el tráfico observado en Panorama , aunque no haya un perfil de reenvío de registro en la PA-7000 serie.

A continuación se muestra el tráfico observado para la regla " ANY " encendido para la Panorama PA-7000 serie:

En el ejemplo siguiente, cambiando el contexto a la PA-7000 serie, revela que el perfil de reenvío no está configurado en la seguridad Policy " ANY ":

Como se muestra a continuación, el perfil de reenvío de registros no se configura en la PA-7000 serie:




lo que se observa en , es una consulta en tiempo real que se ejecuta desde el puerto Panorama de administración en la Panorama serie, lo que da lugar a PA-7000 la visualización de los registros.

Nota: Los registros residen físicamente solo en la PA-7000 serie. Esto ocurre porque Panorama no puede controlar la velocidad a la que una serie PA-7000 enviaría sus registros fuera del cuadro, por lo tanto, no se admite la descarga de esta Panorama plataforma.

Sin embargo, la serie admite la PA-7000 descarga de sus registros a syslog, correo electrónico y SNMP servidores. La PA-7000 serie tiene una tarjeta de procesamiento de registros dedicada ( LPC ). Cualquier puerto no utilizado en cualquiera de los PNJ se puede definir para ser el LPC (Tipo de interfaz: Log Card). A puerto de datos configurado como el tipo Log Card realiza el reenvío de registros para todo lo siguiente:
 

• Syslog
• Correo electrónico
• SNMP
• WildFire reenvío de archivos

Solamente un puerto en las redes de Palo Alto firewall se puede configurar como una interfaz de la tarjeta de registro y se visualiza un error de confirmación si el reenvío del registro está habilitado y no hay interfaz configurada con el tipo de interfaz: "Tarjeta de registro"

Aseegurese que el IP asignado a la interfaz de la tarjeta de registro puede alcanzar el Syslog, el correo electrónico, SNMP y/o WildFire los servidores.