Traceroute6 a través del cortafuegos de Palo Alto Networks

Resumen

La senda se utiliza de diferentes maneras. Los métodos más populares son las sondas ICMP y UDP. Sin embargo, existen otros métodos como GRE y TCP.

El cortafuegos de Palo Alto Networks tiene actualmente una app-id para el trazado de la red (IPv4), por lo que puede permitir sondeos ICMP, UDP y TCP a través del firewall basado en la aplicación.

Detalles

Interfaces de plano de los traceroute6 que responden a sondeos UDP

El cortafuegos no responderá en ninguna interfaz a las sondas UDP o TCP de traceroute6 dirigidas a los puertos del plan de seguridad del firewall.

Pase de un paso por el cortafuegos de Palo Alto Networks

Asegúrese de permitir la aplicación ' perseguir ' en su Directiva de seguridad. Las sondas GRE se identifican como Appliction ' GRE '.

Traceroute6 a través del cortafuegos de Palo Alto Networks

Aplique sondeos ICMP al utilizar traceroute6, ya que el cortafuegos de Palo Alto Networks no tiene una firma para identificar traceroute6 UDP o TCP sondeos con app-id. Las sondas ICMP traceroute6 serán identificadas por el motor app-id como ' IPv6-ICMP '. Se debe permitir la aplicación ' IPv6-ICMP ' para el tráfico traceroute6.

En Windows: tracert-6 <IPv6_Address></IPv6_Address>

En Linux: sudo-6-I <IPv6_Address></IPv6_Address>

En Mac OS X: traceroute6-I <IPv6_Address></IPv6_Address>

Ejemplo de una sesión en el cortafuegos que identifica la aplicación, IPv6-ICMP:

Propietario: mivaldi