如何从 Policy Web 界面执行匹配和连接测试
44553
Created On 11/21/19 02:23 AM - Last Modified 01/30/24 09:44 AM
Objective
- 本文档解释了如何从 Policy Web 界面执行匹配和连接测试。
- 通过在 Web 界面上运行测试命令,您可以避免在访问时过度配置管理员角色 CLI ,同时仍为管理员提供正确配置防火墙的方法。
Environment
PAN-OS 9.0或以上
Procedure
- 选择设备 -- >故障排除
- 我们可以执行 Policy 匹配测试和连接测试使用此选项 firewall 和一个可行的 policy 匹配测试是
- 安全 Policy 匹配
- QoS Policy 匹配
- 身份验证 Policy 匹配
- 解密/ SSL Policy 匹配
- NAT Policy 匹配
- Policy 基于转发 Policy 匹配
- 多斯 Policy 匹配
- 示例:-安全 Policy 匹配
- 如果您希望测试 policy 特定来源和目的地的安全匹配 IP ,您可以 Policy 在"测试配置"列中将测试选择为"安全匹配"
- 您可以填写测试配置中所需的字段 IP ,如端口等,然后单击"执行"
- "测试结果"列将给你 policy 他指定的流量将匹配
- 您可以 policy 在"测试结果"列中选择名称," Policy 详细信息"列将显示有关 policy 。。
- 请参阅下面的屏幕截图,该屏幕截图显示了示例测试。
- 我们还可以使用 Web 界面执行连接测试。 policy
- 路由
- 测试 Wildfire
- 威胁保险库
- 坪
- 跟踪路由
- 日志收集器连接
- 外部动态列表
- 更新服务器
- 测试云 Logging Service 状态
- 测试云 GP 服务状态
- 示例 1:路由
- 如果您希望检查路由表中是否存在路线条目, firewall 则可以选择测试选项"路由"
- 您可以填写目的地 IP 和虚拟路由器名称并单击"执行"
- 单击"测试结果"列输出,您将在"结果详细信息"列下查看路线详细信息
- 请参阅下面的屏幕截图,该屏幕截图显示了示例测试。
- 示例 2:更新服务器
- 如果您希望检查与 Palo Alto 更新服务器的连接,请选择选项"更新服务器连接"
- 单击"执行"以执行连接测试,并将在"测试结果"列中提供结果
- 请参阅下面的屏幕截图,该屏幕截图显示了示例测试。
Additional Information
Policy 匹配也可以从 CLI 做。 请参阅以下 KB 文章。 运行测试使用 CLI 不特定于版本 PAN-OS 9.0。 这也可以在以前的版本上完成 PAN-OS 。
如何 NAT PBF 测试安全性,并通过 CLI