在 PAN-OS（帕洛阿爾托網路）防火牆上記錄傳入流量

有一個帕洛阿爾托網路 PA-200 防火牆，基本設置完成，所有傳出流量都允許並且工作正常。

這顯示在來自創建的內部和外部區域的流量日誌中。

我無法記錄來自外部區域的流量 - 使用數據包擷取功能我可以看到 ping 命中介面，但無法獲取任何顯示丟棄數據包的日誌。

如何使這種類型的流量可見？

網上幾乎沒有關於配置這些設備的資訊，而且要做到這一點非常辛苦！

標籤請求：帕洛阿爾托網路

您缺少的是記錄流量的顯式拒絕規則，但請注意，有時您會出現預期行為的區域內流量。

所以…創建一個從外部到內部區域的規則，以拒絕所有帶有日誌記錄的流量。

引用自：https://serverfault.com/questions/449145