PolicyTaP 接口的安全匹配标准

PolicyTaP 接口的安全匹配标准

9922
Created On 08/06/20 22:17 PM - Last Modified 03/26/21 18:32 PM


Symptom


安全规则被配置为允许来自特定地址的流量 IP 。 但是,任何来源的流量 IP 都允许通过安检 policy 。

Environment


  • 任何 PAN-OS .
  • 帕洛阿尔托防火墙( hardware 和 VM 基于)
  • TAP 已配置界面。

Cause


A TAP 接口专为网络环境中的被动流量监控而设计。
这是通过开关端口分析仪 SPAN ():最常见的通过连接的上游开关实现的。 交换机反射或复制所有流量,并将其发送到防火墙 TAP ""界面。

Resolution


使用时不支持执行安全规则,如交通阻塞 TAP 。 这是因为交通不会 firewall 在模式下通过 TAP 。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008V6tCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language