Criterios de coincidencia de seguridad Policy para las interfaces TaP

Criterios de coincidencia de seguridad Policy para las interfaces TaP

9934
Created On 08/06/20 22:17 PM - Last Modified 03/26/21 18:32 PM


Symptom


La regla de seguridad está configurada para permitir el tráfico desde ciertas IP direcciones. Sin embargo, el tráfico de cualquier fuente IP se permite a través de la policy seguridad.

Environment


  • Cualquier PAN-OS archivo .
  • Firewalls de Palo Alto hardware (y VM basados)
  • TAP Interfaces configuradas.

Cause


A TAP interfaz está diseñada para la supervisión pasiva del tráfico en un entorno de red.
Esto se logra a través del Analizador de puertos del switch ( SPAN ): más comúnmente a través de un switch ascendente conectado. El Switch refleja o hace una copia de todo el tráfico y lo envía a la interfaz de firewalls TAP " ".

Resolution


No se admite la aplicación de reglas de seguridad como bloques de tráfico al usar TAP . Esto se debe a que el tráfico no está transitando a través del firewall modo when TAP in.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008V6tCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language