Cómo solucionar errores de conexión entre firewall y el recopilador de registros

Cómo solucionar errores de conexión entre firewall y el recopilador de registros

49259
Created On 02/10/22 18:09 PM - Last Modified 11/14/23 17:35 PM


Objective


Solucionar problemas de error de conexión entre firewall y el recopilador de registros

Environment


Firewall
Colector de registros

Procedure


  1. Compruebe la ruta del servicio al recopilador de registros en la sección firewall
Configuración de > de dispositivos > servicios > > de configuración de rutas de servicios Panorama
  1. Si la ruta de servicio es predeterminada o la interfaz de administración, entonces desde el firewall CLI:
    1. Compruebe la IP conexión entre firewall y el recopilador de registros (LC).
ping host <IP address of LC>
Si el ping es exitoso, proceda a b de lo contrario verifique la capa física1 y la capa de enlace de datos2 en su red.
  1. Realice una comprobación de traceroute en el recopilador de registros:
    traceroute host <IP address of the LC>
    Del mismo modo, realice una comprobación de trazado desde el CLI recopilador de registros hasta la dirección de administración IP del firewallarchivo .
  2. Compruebe la TCP conexión entre firewall y el recopilador de registros.
show netstat numeric-host yes numeric-port yes all yes | match 3987

La conexión debe mostrarse establecida si no es así.

  1. Compruebe si firewall tiene configuración de > de dispositivos> interfaz > administración > direcciones permitidas IP
Si existe una lista de, asegúrese de IP que la dirección del recopilador IP de registros esté presente en esa lista.
  1. Realice un tcpdump en la firewall interfaz de administración.
  2. tcpdump filter "port 3987" snaplen 0
    exporte la captura de paquetes tcpdump a un servidor scp o tftp y analícela para causar el problema de conexión entre firewall y el recopilador de registros.
    scp export mgmt-pcap from mgmt.pcap to username@host:path
  1. Si la ruta de servicio es la interfaz del plano de datos, entonces desde el firewall CLI:
    1. Compruebe la IP conexión entre firewall la interfaz del plano de datos y el recopilador de registros (LC).
      ping source <IP address of the dataplane interface> host <IP address of LC>
      Si el ping es exitoso, proceda a b de lo contrario verifique la capa física1 y la capa de enlace de datos2 en su red.
    2. Realice una comprobación de traceroute en el recopilador de registros:
      traceroute source <IP address of the dataplane interface> host <IP address of the LC>
      Del mismo modo, realice una comprobación de trazado desde el CLI recopilador de registros hasta la IP dirección del plano de datos del firewallarchivo .
    3. Compruebe la TCP conexión entre firewall y el recopilador de registros realizando una captura de paquetes en el plano de datos mediante GUI.
  1. Compruebe los detalles de la sesión en el archivo firewall CLI.
    show session all filter source <IP address of the dataplane interface> destination <IP address of the LC>
    la sesión debe mostrarse activa si se descarta y luego comprobar si firewall la seguridad policy, nat y enrutamiento.
 
  1. Si se realizan las comprobaciones anteriores, compruebe si alguno firewall de los dispositivos de su red está bloqueando esta conexión.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NBLCA2&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language