Ping Host コマンドの送信元インターフェイスを指定する方法

Printer Friendly Page

※この記事は以下の記事の日本語訳です。
How to Designate Source Interface for the Ping Host Command
https://live.paloaltonetworks.com/t5/Management-Articles/How-to-Designate-Source-Interface-for-the-P...

 

概要

送信元を明示せずに "ping host" コマンドを使用したとき、ファイアウォール自身 (データ プレーン) に設定されていないアドレスに送信する場合は、Palo Alto Networks デバイスはデフォルトで管理 (MGMT) インターフェイスを使用します。データプレーンアドレスへ送信する場合、送信元アドレスが明示的に指定されていないと、ping トラッフィクがファイアウォールの内部を通過します。この理由はデータプレーンに設定されたアドレスが、マネジメントプレーン カーネルに割り当てられているからです。したがって、"ping host <ip_dataplane>" コマンドが実行されたときは、基本的にマネジメントプレーン (MP) のカーネル上で ping します。

注: "debug dataplane internal vif address" コマンドは MP カーネルに割り当てられた全ての設定 IP アドレスを示します。

 

詳細

ping host コマンドの使用法:

> ping host <not_ip_dataplane> - デフォルトで MGMT インターフェイスから送出されます

> ping host <ip_dataplane>     - local ping のような動作 (MGMT インターフェイスから送出されません)

 

データプレーンのIPアドレスに対して MGMT インターフェイスから ping を送出したい場合は、"source" オプションを指定する必要があります:

> ping source <mgmt_address> host <ip_data_plane>

 

例としてレイヤー3インターフェイスからpingを発信する場合のコマンドは以下となります:

> ping source <x.x.x.x> host <y.y.y.y>

    x.x.x.x はPalo Alto Networks デバイスのレイヤー3インターフェイス アドレスであり、 y.y.y.y は送信先 host です。

 

著者: gbogojevic