Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3173 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Global Monitor??

sargehendricks
Is there a super-secret feature where I can see all traffic to/from a host in real-time along with the policy that may be impacting it?  There have been multiple times where I have needed to figure out why traffic is being blocked, and there is nothing in the rules of the various policies to be the obvious culprit.  I then have to try to go through each feature/application and watch the real-time log as the traffic is attempted.  When I don't see the problem, go to the next feature/application and monitor that.

I'm just curious if there is a single place (I don't care if it's command-line) where I can put in an IP address and see what is dropping/rejecting it's traffic... whether firewall, advance threat protection, IPS, web filtering, application control, etc.  It would make troubleshooting SOOO much faster.

Thank you.


This thread was automatically locked due to age.
Parents
  • 0
    It looks like the problem is happening in the web filtering, but I don't know why.  When I enter the URL into the Policy Helpdesk, it comes back as "blocked" due to "Authorization Required", but that is the only time I see traffic hit the destination system.  If I try to access the destination system from a PC (going through UTM), I never see the traffic hit the destination.  If I test the policy, I see the traffic hit, but I obviously can't do anything with it.  I even setup a WebFilter policy to allow everything, and I still can't get to the destination server from a client machine.

    I checked Rulz 3 & 5.  Nothing there.  I did have some violations of those two, but they were "shots in the dark" in earlier testing.  All relevant objects are properly configured at this point, but still a no-go.
Reply
  • 0
    It looks like the problem is happening in the web filtering, but I don't know why.  When I enter the URL into the Policy Helpdesk, it comes back as "blocked" due to "Authorization Required", but that is the only time I see traffic hit the destination system.  If I try to access the destination system from a PC (going through UTM), I never see the traffic hit the destination.  If I test the policy, I see the traffic hit, but I obviously can't do anything with it.  I even setup a WebFilter policy to allow everything, and I still can't get to the destination server from a client machine.

    I checked Rulz 3 & 5.  Nothing there.  I did have some violations of those two, but they were "shots in the dark" in earlier testing.  All relevant objects are properly configured at this point, but still a no-go.
Children
No Data
Unfiltered HTML