¿Los firewalls de Palo Alto admiten espejo de puerto?
64122
Created On 09/07/19 01:54 AM - Last Modified 04/19/21 16:43 PM
Question
El Switch y el Routers soportan una característica llamada espejo de puerto donde el tráfico de un puerto se puede reflejar a un puerto diferente para ser monitoreado. ¿Palo Alto Firewalls admite esta característica?
Environment
- Todos los cortafuegos de Palo Alto hardware
- PAN OS 7.1 y superior
Answer
Los firewalls de Palo Alto no admiten la duplicación de puertos típica donde el tráfico de un puerto se refleja en otro puerto que se puede supervisar mediante software para su análisis.
Additional Information
Aunque no se admite la creación de reflejo del puerto, una característica denominada Descifrar la creación de reflejo está disponible. Esta característica proporciona la capacidad de crear una copia del tráfico descifrado a partir de a firewall y enviarlo a una herramienta de recopilación de tráfico que es capaz de recibir capturas de paquetes sin procesar para el archivado y el análisis. Consulte Descifrar la creación de reflejo para obtener más detalles.
Esta característica sólo puede capturar "tráfico descifrado".
En PAN-OS 7.1, la duplicación de descifrado solo está disponible en PA-7000 plataformas series, series y series PA-5000 en PA-3000
PAN-OS 8.0, la duplicación de descifrado solo está disponible en PA-7000 plataformas PA-5200 series, series, PA-5000 series y PA-3000 series.
En PAN-OS 8.1 y superior, La duplicación de descifrado está disponible en todas las hardware plataformas.