Wenn Firewall die Dienstroute von mit ethernet-Schnittstelle für konfiguriert ist, warum wird die Anzeige mit der Verwaltungsschnittstelle von Panorama Panorama firewall verbunden?

Wenn Firewall die Dienstroute von mit ethernet-Schnittstelle für konfiguriert ist, warum wird die Anzeige mit der Verwaltungsschnittstelle von Panorama Panorama firewall verbunden?

9045
Created On 08/30/20 21:28 PM - Last Modified 05/20/25 02:25 AM


Question


Wenn Firewall die Dienstroute von mit ethernet-Schnittstelle für konfiguriert ist, warum wird die Anzeige mit der Verwaltungsschnittstelle von Panorama Panorama firewall verbunden?
 

Environment


  • PANOS Versionen: 8.1.x, 9.0.x, 9.1.x, 10.0.x
  • Hardware 
  • VM
 
 
Beispiel:
  • Topologie
Benutzeriertes Bild
  • FirewallServiceroute von
Benutzeriertes Bild
  • Panorama:
panorma> show devices connected | match <firewall's serial-number>

<firewall's serial-number>             <firewall's hostname>        <firewall's management-interface-ip>  unknown                                yes
  Certificate subject Name: <firewall's serial-number>

panorama> show netstat numeric yes | match 3978
tcp6 0 0 <panorama's ip-address>:3978 <firewall's ethernet-ip-address>:52570 ESTABLISHED
  • Firewall:
Firewall> show system info
hostname: Firewall
ip-address: <mgmt ip>
public-ip-address: unknown
serial: <serial-number>

Firewall> show netstat numeric yes | match 3978
tcp 0 0 <firewall's ethernet-ip-address>:39938 <panorama's ip-address>:3978 ESTABLISHED


Answer


  1. Die Adresse des on wird aus dem Infobefehl des IP firewall Panorama Showsystems des firewall
  2. Für die ZTP firewall Panorama nicht, zeigt die IP Adresse der firewall mgmt-Schnittstelle
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HAZ2CAO&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language