PolicySicherheitsübereinstimmungskriterien für TaP-Schnittstellen
9932
Created On 08/06/20 22:17 PM - Last Modified 03/26/21 18:32 PM
Symptom
Die Sicherheitsregel ist so konfiguriert, dass Datenverkehr von bestimmten Adressen zugelassen IP wird. Datenverkehr von jeder Quelle ist jedoch IP über die Sicherheit policy zulässig.
Environment
- Jede PAN-OS .
- Palo Alto Firewalls hardware (und VM basiert)
- TAP Konfigurierte Schnittstellen.
Cause
A TAP Schnittstelle ist für die passive Verkehrsüberwachung in einer Netzwerkumgebung konzipiert.
Dies wird durch Switch Port Analyzer ( ) erreicht, SPAN am häufigsten über einen angeschlossenen Upstream-Switch. Der Switch wird gespiegelt oder erstellt eine Kopie des gesamten Datenverkehrs und sendet ihn an die Firewalls " TAP " Schnittstelle.
Resolution
Das Erzwingen von Sicherheitsregeln, z. B. Verkehrsblöcken, wird bei verwendung von unterstützt. TAP Dies liegt daran, dass der Datenverkehr nicht durch den firewall When-in-Modus übertragen TAP wird.