Traceroute と Traceroute6 は、パロアルトネットワークファイアウォールを介して

概要

Traceroute は、さまざまな方法で使用されます。最も一般的な方法は、ICMP および UDP プローブです。ただし、GRE や TCP などの他のメソッドが存在します。

パロアルトネットワークファイアウォールは現在、traceroute (IPv4) のアプリケーション ID を持っているので、アプリケーションに基づいてファイアウォールを介して ICMP、UDP および TCP プローブを許可することができます。

詳細

traceroute または traceroute6 UDP プローブに応答する Dataplane インタフェース

ファイアウォールは、ファイアウォールの dataplane ポートに向けられた traceroute/traceroute6 UDP または TCP プローブへのインターフェイスでは応答しません。

Traceroute は、パロアルトネットワークファイアウォールを介して

セキュリティポリシーでアプリケーション ' traceroute ' を許可するようにしてください。gre プローブは用アプリケーションで ' gre ' として識別されます。

Traceroute6 は、パロアルトネットワークファイアウォールを介して

traceroute6 を使用するときに ICMP プローブを適用すると、traceroute6 UDP または TCP プローブをアプリケーション ID で識別するための署名が、パロアルトネットワークファイアウォールにはありません。traceroute6 icmp プローブは、アプリケーション ID エンジンによって「ipv6-icmp」として識別されます。アプリケーション ' ipv6-icmp ' を traceroute6 トラフィックに許可する必要があります。

ウィンドウズ: tracert-6 <IPv6_Address></IPv6_Address>

上の Linux:須藤 traceroute-6- <IPv6_Address></IPv6_Address> I

MAC OS X の場合: traceroute6- <IPv6_Address></IPv6_Address> I

アプリケーションを識別するファイアウォール上のセッションの例, ipv6-icmp:

所有者: mivaldi