Cómo realizar Policy pruebas de coincidencia y conectividad desde la interfaz web

Cómo realizar Policy pruebas de coincidencia y conectividad desde la interfaz web

44543
Created On 11/21/19 02:23 AM - Last Modified 01/30/24 09:44 AM


Objective


  • Este documento explica cómo realizar Policy las pruebas de coincidencia y conectividad de la interfaz Web.
  • Con la capacidad de ejecutar comandos de prueba en la interfazweb, puede evitar el sobreaprovisionamiento de roles de administrador con CLI acceso mientras sigue dando a los administradores una manera de determinar que los firewalls están configurados correctamente.

Environment


PAN-OS 9.0 o superior
 

Procedure


  • Seleccione Dispositivo --> Solución de problemas
       Imagen de usuario añadido
  • Podemos actuar Policy Prueba de coincidencia y pruebas firewall de conectividad utilizando esta opción en laspruebas de coincidenciay vailable policy son
  1. Partido de seguridad Policy
  2. Partido de Policy QoS
  3. Coincidencia de autenticación Policy
  4. Descifrado/ SSL Policy Coincidencia
  5. NAT Policy Partido
  6. Policy Partido de reenvío Policy basado
  7. Partido Policy dos
  • Ejemplo:- Partido de seguridad Policy
  • Si desea probar la coincidencia de seguridad policy para un origen y destino IP específicos, puede seleccionar la prueba como Policy "Coincidencia de seguridad" en la columna "Configuración de prueba"
  • Puede rellenar los campos obligatorios en la configuración de prueba, como IP , puerto, etc. y hacer clic en "Ejecutar"
  • Lacolumna "Resultado de la prueba" le dará la policy t queespecificó que el tráficocoincidirá
  • Puede seleccionar el nombre en la policy columna "Resultado de prueba" y la Policy columna "Detalle" mostrará más detalles sobre el policy archivo .
  • Consulte la siguiente captura de pantalla que muestra una prueba de muestra.
        Imagen de usuario añadido
 
  • También podemos realizar pruebas de conectividad utilizando la interfaz web. policy
  1. Enrutamiento
  2. Prueba Wildfire
  3. Bóveda de amenazas
  4. Ping
  5. Ruta de seguimiento
  6. Conectividad del recopilador de registros
  7. Lista Dinámica Externa
  8. Servidor de actualización
  9. Estado de la nube Logging Service de prueba
  10. Estado del servicio en la nube GP de prueba
  • Ejemplo 1: Enrutamiento
  • Si desea comprobar la presencia de una entrada de ruta en la tabla de ruteo de la firewall entonces puede seleccionar la opción de prueba "Enrutamiento"
  • Puede rellenar el nombre del enrutador de destino IP y virtual y hacer clic en Ejecutar
  • Haga clic en la salida de las columnas "Resultado de la prueba" y verá los detalles de la ruta en la columna "Detalle del resultado"
  • Consulte la siguiente captura de pantalla que muestra una prueba de muestra.
       Imagen de usuario añadido
  • Ejemplo 2: Actualizar servidor
  • Si desea comprobar la conectividad con el servidor de actualización de Palo Alto, seleccione la opción "Actualizar conectividad de servidor"
  • Haga clic en Ejecutar para realizar la prueba de conectividad y proporcionará el resultado en la columna "Resultado de la prueba"
  • Consulte la siguiente captura de pantalla que muestra una prueba de muestra.
       Imagen de usuario añadido















     

    Additional Information


    Policy partido se puede hacer desde CLI también. Por favor, consulte el KB siguiente artículo para el mismo. La ejecución de la prueba mediante CLI no es específica de la versión PAN-OS 9.0. Esto también se puede hacer en PAN-OS versiones anteriores.
    Cómo probar la seguridad NAT y las reglas a través de PBF la CLI
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNaKCAW&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language