Comment faire pour résoudre l’échec de connexion entre firewall et le collecteur de journaux
49225
Created On 02/10/22 18:09 PM - Last Modified 11/14/23 17:35 PM
Objective
Résoudre les problèmes d’échec de connexion entre firewall et le collecteur de journaux
Environment
Firewall
Collecteur de journaux
Procedure
- Vérifiez l’itinéraire du service vers le collecteur de journaux sur le firewall sous
Configuration de l’itinéraire > services d’installation > de l’appareil > du service > Panorama
- Si l’itinéraire de service est par défaut ou l’interface de gestion, alors à partir de :firewall CLI
- Vérifiez IP la connexion entre firewall et le collecteur de journaux (LC).
ping host <IP address of LC>
Si le ping réussit, passez à b sinon vérifiez la couche physique1 et la couche de liaison de données2 sur votre réseau.
- Effectuez une vérification traceroute vers le collecteur de journaux :
traceroute host <IP address of the LC>
De même, effectuez une vérification traceroute à partir CLI du collecteur de journaux jusqu’à l’adresse de gestion IP du firewallfichier . - Vérifiez TCP la connexion entre firewall et le collecteur de journaux.
show netstat numeric-host yes numeric-port yes all yes | match 3987
La connexion devrait s’afficher établie si ce n’est pas le cas.
- Vérifiez si firewall l’interface device > Setup> > la gestion > les adresses autorisées IP
S’il existe une liste de IP , assurez-vous que l’adresse du collecteur IP de journaux est présente dans cette liste.
- Effectuez un tcpdump sur l’interface firewall de gestion.
tcpdump filter "port 3987" snaplen 0
exportez la capture de paquets tcpdump vers un serveur scp ou tftp et analysez-la pour provoquer le problème de connexion entre firewall et le collecteur de journaux.scp export mgmt-pcap from mgmt.pcap to username@host:path
- Si l’itinéraire de service est l’interface du plan de données, alors à partir de firewall CLI:
- Vérifiez IP la connexion entre firewall l’interface du plan de données et le collecteur de journaux (LC).
ping source <IP address of the dataplane interface> host <IP address of LC>
Si le ping réussit, passez à b sinon vérifiez la couche physique1 et la couche de liaison de données2 sur votre réseau. - Effectuez une vérification traceroute vers le collecteur de journaux :
traceroute source <IP address of the dataplane interface> host <IP address of the LC>
De même, effectuez une vérification traceroute à partir CLI du collecteur de journaux jusqu’à l’adresse IP du plan de données du firewallfichier . - Vérifiez TCP la connexion entre firewall et le collecteur de journaux en effectuant une capture de paquets sur le plan de données à l’aide GUIde .
- Vérifiez IP la connexion entre firewall l’interface du plan de données et le collecteur de journaux (LC).
Vérifier la base de connaissances Mise en route : Capture de paquets
- Vérifiez les détails de la session sur le fichier firewall CLI.
show session all filter source <IP address of the dataplane interface> destination <IP address of the LC>
session doit s’afficher actif si elle est ignorée, puis vérifier si firewall la sécurité policy, le nat et le routage.
- Si les vérifications ci-dessus sont effectuées, vérifiez si un firewall périphérique de votre réseau bloque cette connexion.