Paloalto防火墙运维手册
目录
下一代防火墙产品简介
Paloalto下一代防火墙(NGFW)是应用层安全平台。解决了网络复杂结构,具有强大的应用识别、威胁防范、用户识别控制、优越的性能和高中低端设备选择。
数据包处理流程图:
查看会话
可以通过查看会话是否创建以及会话详细信息来确定报文是否正常通过防火墙,如果会话已经建立,并且一直有后续报文命中刷新,基本可以排除防火墙的问题。
2.1.查看会话汇总
命令: showsessioninfo 举例:
admin@PA-VM>showsessioninfo
说明:通过以上命令可以查看到设备支持会话数的最大值,从而检查是否有负载的情况发生。
2.2.查看sessionID
命令: showsessionidXX 举例:
说明:从以上命令中可以看出到底是否存在非法流量,可以通过检查源地址和目的地址端口等信息
2.3.条件选择查看会话
命令:
showsessionallfiltersource[ip]destination[ip]application[app] 举例:
说明:可以检查一些风险会话
2.4.查看当前并发会话数
命令: showsessioninfo 举例:
当前并发会话13个,而最大会话为262138,说明会话利用率并不高,最后一条红色标记为新建数值。 说明:了解设备当前并发会话情况
2.5.会话过多处理方法
命令:
1、showsessionall(检查所有session)
2、showsessionidXX(检查该session是否不法流量)