Critères de Policy correspondance de sécurité pour les interfaces TaP
9936
Created On 08/06/20 22:17 PM - Last Modified 03/26/21 18:32 PM
Symptom
La règle de sécurité est configurée pour autoriser le trafic à partir de IP certaines adresses. Toutefois, le trafic de n’importe quelle source IP est autorisé par la sécurité policy .
Environment
- Tout PAN-OS .
- Palo Alto Firewalls hardware (et VM basé)
- TAP Interfaces configurées.
Cause
A TAP l’interface est conçue pour la surveillance passive du trafic dans un environnement réseau.
Ceci est réalisé grâce à Switch Port Analyzer ( SPAN : le plus souvent par un commutateur en amont connecté. Le commutateur reflète ou fait une copie de tout le trafic et l’envoie aux pare-feu " TAP interface.
Resolution
L’application des règles de sécurité telles que les blocs de circulation n’est pas prise en charge lors de l’utilisation TAP . C’est parce que le trafic ne transite pas par firewall le quand en TAP mode.