Testing policy in Palo Alto

Palo Alto firewall မှာ ဘယ် network ကနေ ဘယ် network ပီးတော့ ဘယ် port ကို သုံးရင် configure လုပ်ထားတဲ့ ဘယ် policy ကို hit မလဲ ဆိုတာကို စမ်းချင်ရင် အောက်က ကွန်မန်းကို အသုံးပြုနိုင်ပါတယ်။

test security-policy-match from source-zone to destination-zone destination destination-ip source source-ip-address protocol 6 destination-port 53

အဲလိုရိုက်လိုက်ရင် အဲဒီ traffic က ဘယ် policy ကို hit ဖြစ်မလဲဆိုတာကို ပြပေးပါလိမ့်မယ်။

တစ်ရက်က ဘယ်လိုမ စစ်လို့မရလို့ case ဖွင့်လိုက်တော့ လာကြည့်ပီး ဟိုစစ် ဒီစစ်လုပ်လိုက်တော့မ တိကျတဲ့အဖြေကိုရတယ်။

ခုလိုမျိုးကြုံလာရင် စမ်းကြည့်လို့ရတာပေါ့။

Advertisements