PolicyWeb インターフェイスから一致テストと接続テストを実行する方法
44561
Created On 11/21/19 02:23 AM - Last Modified 01/30/24 09:44 AM
Objective
- このドキュメントでは Policy 、Web インターフェイスから一致テストと接続性テストを実行する方法について説明します。
- Web インターフェイスでテスト コマンドを実行する機能を使用すると、 CLI 管理者がファイアウォールが正しく構成されていることを確認する方法を管理者に提供しながら、アクセス権を持つ管理者ロールの過剰プロビジョニングを回避できます。
Environment
PAN-OS 9.0 以上
Procedure
- デバイスの選択 --> トラブルシューティング
- 私たちは実行 Policy することができますこのオプションを使用したマッチングテスト firewall と接続性テストと、使用できる policy 一致テストは、
- セキュリティ Policy マッチ
- QoS Policy マッチ
- 認証 Policy の一致
- 復号化/ SSL Policy 一致
- NAT Policy 一致
- Policy ベースフォワーディング Policy マッチ
- DoS Policy マッチ
- 例:- セキュリティ Policy マッチ
- policy特定のソースと宛先のセキュリティ一致をテストする場合 IP は、[ Policy テスト構成] 列でテストを 「セキュリティ一致」として選択できます。
- など、テスト構成の必須フィールドに入力することができます、 IP ポートなど、"Execute"をクリックします
- 「テスト結果」列は、彼が指定したトラフィックが一致 policy するtを示します
- policy[テスト結果] 列で名前を選択すると、" Policy 詳細" 列に policy .
- サンプルテストを示す以下のスクリーンショットを参照してください。
- また、Webインターフェイスを使用して接続テストを実行することもできます。 policy
- ルーティング
- テスト Wildfire
- 脅威保管庫
- Ping
- トレース ルート
- ログ コレクターの接続
- 外部動的リスト
- サーバーの更新
- クラウドステータスのテスト Logging Service
- クラウド GP サービスの状態のテスト
- 例 1: ルーティング
- ルーティング テーブルのルーティング エントリの存在を確認する場合は、テスト firewall オプションの "ルーティング" を選択できます。
- 宛先 IP と仮想ルータの名前を入力し、実行をクリックすることができます
- 「テスト結果」列出力をクリックすると、ルートの詳細が[結果の詳細]列に表示されます。
- サンプルテストを示す以下のスクリーンショットを参照してください。
- 例 2:サーバーの更新
- パロアルトアップデートサーバーへの接続を確認する場合は、「サーバー接続の更新」オプションを選択します。
- 接続テストを実行するには、[実行] をクリックし、結果を [テスト結果] 列に表示します。
- サンプルテストを示す以下のスクリーンショットを参照してください。
Additional Information
Policy マッチも可能です CLI 。 以下の記事もご参照ください KB 。 を使用してテストを実行 CLI することは PAN-OS 、バージョン 9.0 に固有ではありません。 これは以前の PAN-OS バージョンでも行うことができます。
を NAT PBF 使用してセキュリティ、およびルールをテストする方法 CLI