我们可以使用 ping 来测试域拆分隧道 Globalprotect 吗?

我们可以使用 ping 来测试域拆分隧道 Globalprotect 吗?

14455
Created On 01/29/20 00:27 AM - Last Modified 03/28/23 16:19 PM


Question


我们可以使用 ping 来测试域拆分隧道 Globalprotect 吗?

Environment


  • PAN-OS 8.1 及以上。
  • 帕洛阿尔托 Firewall .
  • 全球保护配置为分裂隧道。

Answer


Ping 不能用于域拆分隧道,拆分隧道 DNS 不会对 ICMP 协议生效,只能与之 TCP UDP 配合和连接。 平使用 ICMP ,所以它不工作。
需要使用相关的实际流量/域进行测试。
 

Additional Information


有关更多信息,请参阅优化拆分隧道 GlobalProtect
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PORdCAO&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language