拥有 Palo Alto Networks PA-200 防火墙,基本设置完成,所有传出流量均允许且运行良好。
这显示在来自创建的内部和外部区域的流量日志中。
我无法记录来自外部区域传入的流量 - 使用数据包捕获功能,我可以看到 ping 到达接口,但无法获得任何显示丢弃数据包的日志。
我怎样才能使这种类型的流量可见?
网上几乎没有关于配置这些设备的信息,而且要达到这一步已经相当困难了!
标签请求: Palo Alto 网络
答案1
您缺少的是一个记录流量的明确拒绝规则,但请小心,有时您会遇到预期的区域内流量。
因此...创建一个从外部到内部区域的规则以拒绝所有带有日志记录的流量。