Wie kann man Konnektivitätsprobleme auf der Management Schnittstelle beheben?

Wie kann man Konnektivitätsprobleme auf der Management Schnittstelle beheben?

42951
Created On 09/26/18 13:54 PM - Last Modified 06/16/23 20:21 PM


Resolution


 

  1. Vom Laptop: Herunterladen und installieren Sie wireshark.Konfigurieren Sie die IP-Adresse mit demselben Subnetz wie die firewall IP-Adresse von -management.
  2. Von : Schließen Sie den oben genannten Laptop direkt an die firewall Verwaltungsschnittstelle an.Hinweis: Stellen Sie sicher, dass die Verwaltung ist LED GREEN und blinkt.
  3. Vom Laptop: Run wireshark. Geben Sie einen ping-Befehl an firewall die IP-Adresse von -management aus.
  4. Von firewall : Führen Sie vom Konsolenport aus die folgenden Befehle aus:
admin@lab> show interface management
admin@lab> show arp management  (look for laptop's MAC address)
admin@lab> ping host <laptop's ip address>
admin@lab> show arp management (look for laptop's MAC address)
  1. Vom Laptop: Stoppen Sie wireshark und überprüfen Sie ARP nach Paketen und ICMP Paketen.
  2. Um tcpdump von der Konsole aus auszuführen, lesen Sie bitte unten.
  • Einige Beispiele für die Ausführung von tcpdump:

Tcpdump.JPG

port443.JPG

Src.JPG
 

  • Die Erfassungsdatei kann über den folgenden Befehl angezeigt CLI werden:
admin@lab> view-pcap mgmt-pcap mgmt.pcap
 
  • Der PCAP kann mit den folgenden Befehlen exportiert werden:
admin@lab> scp export mgmt-pcap from mgmt.pcap to (username@host:path)

admin@lab> tftp export mgmt-pcap from mgmt.pcap to <TFTP host>
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm0RCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language