Durchführen von Policy Match- und Konnektivitätstests über die Weboberfläche

Durchführen von Policy Match- und Konnektivitätstests über die Weboberfläche

44537
Created On 11/21/19 02:23 AM - Last Modified 01/30/24 09:44 AM


Objective


  • In diesem Dokument wird erläutert, wie PolicyÜbereinstimmungs- und Konnektivitätstests über die Weboberfläche durchgeführt werden.
  • Mit der Möglichkeit, Testbefehle auf der Weboberfläche auszuführen, können Sie eineüberprovisionierende Administratorrolle mit Zugriff vermeiden, CLI während Administratoren dennoch eine Möglichkeit erhalten, die korrekt konfigurierten Firewalls zu bestimmen.

Environment


PAN-OS 9.0 oder höher
 

Procedure


  • Wählen Sie Device --> Troubleshooting
       Benutzeriertes Bild
  • Wir können Policy Match-Test- und Konnektivitätstests mit dieser Option auf der firewall und einem policy
  1. PolicySicherheits-Match
  2. PolicyQoS-Übereinstimmung
  3. PolicyAuthentifizierungsübereinstimmung
  4. Entschlüsselung/ SSL Policy Übereinstimmung
  5. NAT Policy Match
  6. Policy Based Forwarding Policy Match
  7. DoS Policy Match
  • Beispiel:- Policy Sicherheitsübereinstimmung
  • Wenn Sie die Sicherheitsübereinstimmung für eine bestimmte Quelle und ein bestimmtes Ziel testen möchten, policy können Sie den Test als IP "Sicherheitsübereinstimmung" in der Policy Spalte "Testkonfiguration" auswählen.
  • Sie können die erforderlichen Felder in der Testkonfiguration wie IP , Port, etc. ausfüllen und auf "Ausführen" klicken.
  • "Testergebnis" Spalte gibt Ihnen, policy welche ter angegebenen Verkehr wirdübereinstimmen
  • Sie können den Namen in der policy Spalte "Testergebnis" auswählen, und die Policy Spalte "Detail" zeigt weitere Details zur policy .
  • Bitte lesen Sie den folgenden Screenshot, der einen Beispieltest zeigt.
        Benutzeriertes Bild
 
  • Wir können auch Konnektivitätstests über web interface durchführen. policy
  1. Routing
  2. Test Wildfire
  3. Threat Vault
  4. klirren
  5. Trace Route
  6. Log Collector-Konnektivität
  7. Externe dynamische Liste
  8. Update-Server
  9. Logging ServiceTest-Cloud-Status
  10. Test Cloud GP Service Status
  • Beispiel 1: Routing
  • Wenn Sie das Vorhandensein eines Routeneintrags in der Routingtabelle des überprüfen möchten, firewall können Sie die Testoption "Routing"
  • Sie können den Namen Ziel und Virtuelle router ausfüllen IP und auf Ausführen klicken
  • Klicken Sie auf "Testergebnis" Spalten Ausgabe und Sie werden die Routendetails unter "Ergebnis Detail" Spalte sehen
  • Bitte lesen Sie den folgenden Screenshot, der einen Beispieltest zeigt.
       Benutzeriertes Bild
  • Beispiel 2: Update Server
  • Wenn Sie die Konnektivität zum Palo Alto Update Server überprüfen möchten, wählen Sie die Option "Serverkonnektivität aktualisieren"
  • Klicken Sie auf Ausführen, um den Konnektivitätstest durchzuführen, und liefern Sie das Ergebnis in der Spalte "Testergebnis"
  • Bitte lesen Sie den folgenden Screenshot, der einen Beispieltest zeigt.
       Benutzeriertes Bild















     

    Additional Information


    Policy Übereinstimmung kann auch von CLI durchgeführt werden. Bitte lesen Sie den folgenden KB Artikel für die gleiche. Das Ausführen des Tests CLI ist nicht spezifisch für Version PAN-OS 9.0. Dies kann auch in früheren PAN-OS Versionen erfolgen.
    Wie man Sicherheit, NAT , und Regeln über PBF die CLI
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNaKCAW&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language