Palo Alto

Palo Alto: Service Route Configuration: Welche Dienste nutzen das Management Interface, warum sieht man 10.136.61.200 als Absender?

Böse Falle. Die PA soll ihre Syslog Daten an Splunk-Syslogserver liefern. Splunk erhält diese – als Quelle gibt er jedoch einen anderen Firewall. Wie geht das? Lösung: Die PA schickte Ihre Daten über das Management IF zum Gateway des Magement Netzes – also zu dem besagten Firewall, dem Management-Netz-Firewall. Dieser macht an alle Pakete eine NAT mit seiner TRUST IP: 10.136.61.200. Das war es. Die Lösung ist es zu kontrollieren und einzustellen, welche Dienste welches Interface nutzen: Syslog Daten werden nun über das Trust Interface geschickt.

Palo Alto: Protokoll einer Commit Fehlersuche

=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2014.08.12 15:52:17 =~=~=~=~=~=~=~=~=~=~=~= user@PA1(active-primary)> user@PA1(active-primary)> user@PA1(active-primary)> user@PA1(active-primary)> user@PA1(active-primary)> show user@PA1(active-primary)> show jobs user@PA1(active-primary)> show jobs id user@PA1(active-primary)> show jobs id <value>  <1-4294967296> By id user@PA1(active-primary)> show jobs id 143 Enqueued                     ID             Type    Status Result Completed ————————————————————————– 2014/08/12 15:19:32         143           Commit       FIN   FAIL 15:19:39 Warnings: Details:ERROR: line:965: syntax error [peers_sa_ipaddr] (Module: ikemgr) Commit failed user@PA1(active-primary)> show jobs id 1435 Enqueued                     ID             Type    Status Result Completed ————————————————————————– 2014/08/12 15:51:53         145           Commit       FIN   FAIL 15:51:59 Warnings: Details:Config commit phase 1 aborted(Module: device) ERROR: line:965: syntax error [peers_sa_ipaddr] (Module: ikemgr) Commit failed user@PA1(active-primary)> show user@PA1(active-primary)> show management-clients Client PRI    State Progress ————————————————————————- routed  30 P1-abort        0 ha_agent  25 P1-abort        0 device  20 P1-abort        0 ikemgr  10 P1-abort        0   * keymgr  10     …

weiterlesen ….