有一个基本的设置完成的帕洛阿尔托networkingPA-200防火墙,所有传出stream量允许和工作正常。
这显示在来自创build的内部和外部区域的stream量日志中。
我一直无法logging来自外部区域的stream量 – 使用数据包捕获function,我可以看到ping接口,但无法获取任何显示丢弃数据包的日志。
我怎样才能使这种types的stream量可见?
在网上没有关于configuration这些设备的信息,只是得到这一点是相当艰苦的工作!
标签请求 :palo-alto-networks
你所缺less的是一个明确的拒绝规则,loggingstream量,但要小心,有时你有区域内的stream量,那是预期的行为。
所以…创build一个从外部到内部区域的规则来拒绝所有的stream量。