啟用Palo Alto Zone Protection「Fragmented Traffic」防護功能導致Log Server 收不到 Traffic Log
在Palo Alto防火牆啟用Zone Protection Profile的「Fragmented traffic」防護功能後,許多由防火牆使用 Syslog 協議發送至 Log Server 的流量,因封包分片(IP Fragmentation)被防火牆攔阻。本篇文章將說明發生此問題的原因及如何查看相關紀錄。
Paloalto防火牆Active-Passive HA設定方式
Paloalto High Availability有兩種方式,一種是Active-Active,另一種方式是Active-Passive,本篇僅紀錄Active-Passive設定方式
Paloalto防火牆基本設定方式
本篇紀錄Paloalto防火牆初始化方式、常用設定及如何設定路由、NAT及Policy使內部可以訪問Internet
Paloalto防火牆在沒有Panorama情況下定期備份設定檔案
由於Paloalto防火牆沒有提供定期備份設定檔方式,故這邊紀錄使用Curl指令搭配XML API備份設定檔案,並使用Windows工作排程搭配Script方式達成目的