¿Cómo solucionar problemas de ip suplantada en Palo Alto firewall Networks?

• PANOS versiones: 8.1.x, 9.0x, 9.1.x y 10.0.x.
• Palo Alto Firewall .
• Protección de zona: Protección contra ataques basada en paquetes configurada.
• Mensajes de dirección falsos IP vistos en el registro de amenazas.

1. Revise el registro de tráfico y el registro de amenazas.Busque la dirección de IP origen, la dirección de IP destino, la zona de origen, la zona de destino, la interfaz de entrada y la interfaz de salida:

2. Configure la captura de paquetes que coincida con la dirección de origen y destino IP vista en los registros (filtro y captura):

3. Del prompt de la interfaz de la línea de comandos,publique el comando show counter globalpacket-filter yes delta yes" varias veces y busque flow_dos_pf_ipspoof contador con la gravedad de la caída:

admin@PaloAlto> show counter global filter packet-filter yes delta yes

Global counters:
Elapsed time since last sampling: 1.132 seconds

name                    value     rate severity  category  aspect    description
------------------------------------------------------------------------------
flow_dos_pf_ipspoof     1        0 drop      flow      dos       Packets dropped: Zone protection option 'discard-ip-spoof

4. Revise el paquete de transmisión:

5. Revise el paquete de recepción:

6. Para resolver el problema, investigue el dispositivo del par con la MAC dirección que se muestra en el paquete de recepción. En un paquete suplantado, la MAC combinación de dirección / dirección es diferente de la real / IP MAC IP .