Traceroute und Traceroute6 durch die Palo Alto Networks Firewall

95526

Created On 09/26/18 13:48 PM - Last Modified 06/15/23 21:28 PM

Resolution

Übersicht

Traceroute wird auf unterschiedliche Weise eingesetzt. Die populärsten Methoden sind ICMP und UDP-Sonden. Es gibt jedoch auch andere Methoden wie GRE und TCP.

Die Palo Alto Networks Firewall verfügt derzeit über eine APP-ID für traceroute (IPv4), so dass Sie ICMP, UDP und TCP-Sonden über die Firewall auf Basis der Anwendung erlauben kann.

Details

Dataplane-Schnittstellen, die auf traceroute oder traceroute6 UDP-Sonden reagieren

Die Firewall wird nicht auf eine Schnittstelle zu traceroute/traceroute6 UDP oder TCP-Sonden reagieren, die auf die dataplane-Ports der Firewall gerichtet sind.

Traceroute durch die Palo Alto Networks Firewall

Stellen Sie sicher, dass die Anwendung "traceroute" auf Ihre Sicherheitsrichtlinien. GRE-Sonden werden als Appliktion ' Gre ' identifiziert.

Traceroute6 durch die Palo Alto Networks Firewall

Verwenden Sie ICMP-Sonden bei der Verwendung von traceroute6, da die Palo Alto Networks Firewall keine Signatur hat, um traceroute6 UDP oder TCP-Sonden mit APP-ID zu identifizieren. Die traceroute6 ICMP-Sonden werden von der APP-ID-Engine als ' IPv6-ICMP ' identifiziert. Die Anwendung "IPv6-ICMP" muss für traceroute6 Traffic erlaubt sein.

Unter Windows: tracert-6 <IPv6_Address></IPv6_Address>

Screenshot 2014-11-19 um 4.26.17 Uhr. png

Unter Linux: sudo traceroute-6-I <IPv6_Address></IPv6_Address>

Screenshot 2014-11-19 um 4.30.50 Uhr. png

Auf Mac OS X: traceroute6-I <IPv6_Address></IPv6_Address>

Screenshot 2014-11-19 um 4.31.44 Uhr. png

Beispiel einer Sitzung über die Firewall, die die Anwendung identifiziert, IPv6-ICMP:

Screenshot 2014-11-19 um 4.28.19 Uhr. png

Besitzer: Mivaldi

Traceroute und Traceroute6 durch die Palo Alto Networks Firewall

Resolution

Übersicht

Details

Other users also viewed: