Durchführen von Policy Match- und Konnektivitätstests über die Weboberfläche
44537
Created On 11/21/19 02:23 AM - Last Modified 01/30/24 09:44 AM
Objective
- In diesem Dokument wird erläutert, wie PolicyÜbereinstimmungs- und Konnektivitätstests über die Weboberfläche durchgeführt werden.
- Mit der Möglichkeit, Testbefehle auf der Weboberfläche auszuführen, können Sie eineüberprovisionierende Administratorrolle mit Zugriff vermeiden, CLI während Administratoren dennoch eine Möglichkeit erhalten, die korrekt konfigurierten Firewalls zu bestimmen.
Environment
PAN-OS 9.0 oder höher
Procedure
- Wählen Sie Device --> Troubleshooting
- Wir können Policy Match-Test- und Konnektivitätstests mit dieser Option auf der firewall und einem policy
- PolicySicherheits-Match
- PolicyQoS-Übereinstimmung
- PolicyAuthentifizierungsübereinstimmung
- Entschlüsselung/ SSL Policy Übereinstimmung
- NAT Policy Match
- Policy Based Forwarding Policy Match
- DoS Policy Match
- Beispiel:- Policy Sicherheitsübereinstimmung
- Wenn Sie die Sicherheitsübereinstimmung für eine bestimmte Quelle und ein bestimmtes Ziel testen möchten, policy können Sie den Test als IP "Sicherheitsübereinstimmung" in der Policy Spalte "Testkonfiguration" auswählen.
- Sie können die erforderlichen Felder in der Testkonfiguration wie IP , Port, etc. ausfüllen und auf "Ausführen" klicken.
- "Testergebnis" Spalte gibt Ihnen, policy welche ter angegebenen Verkehr wirdübereinstimmen
- Sie können den Namen in der policy Spalte "Testergebnis" auswählen, und die Policy Spalte "Detail" zeigt weitere Details zur policy .
- Bitte lesen Sie den folgenden Screenshot, der einen Beispieltest zeigt.
- Wir können auch Konnektivitätstests über web interface durchführen. policy
- Routing
- Test Wildfire
- Threat Vault
- klirren
- Trace Route
- Log Collector-Konnektivität
- Externe dynamische Liste
- Update-Server
- Logging ServiceTest-Cloud-Status
- Test Cloud GP Service Status
- Beispiel 1: Routing
- Wenn Sie das Vorhandensein eines Routeneintrags in der Routingtabelle des überprüfen möchten, firewall können Sie die Testoption "Routing"
- Sie können den Namen Ziel und Virtuelle router ausfüllen IP und auf Ausführen klicken
- Klicken Sie auf "Testergebnis" Spalten Ausgabe und Sie werden die Routendetails unter "Ergebnis Detail" Spalte sehen
- Bitte lesen Sie den folgenden Screenshot, der einen Beispieltest zeigt.
- Beispiel 2: Update Server
- Wenn Sie die Konnektivität zum Palo Alto Update Server überprüfen möchten, wählen Sie die Option "Serverkonnektivität aktualisieren"
- Klicken Sie auf Ausführen, um den Konnektivitätstest durchzuführen, und liefern Sie das Ergebnis in der Spalte "Testergebnis"
- Bitte lesen Sie den folgenden Screenshot, der einen Beispieltest zeigt.
Additional Information
Policy Übereinstimmung kann auch von CLI durchgeführt werden. Bitte lesen Sie den folgenden KB Artikel für die gleiche. Das Ausführen des Tests CLI ist nicht spezifisch für Version PAN-OS 9.0. Dies kann auch in früheren PAN-OS Versionen erfolgen.
Wie man Sicherheit, NAT , und Regeln über PBF die CLI