Palo Alto機器では通常、ハードウェア処理したパケットについてはキャプチャできない。そこで、全パケットをキャプチャするために、通常はハードウェア転送されているパケットについてもソフトウェア処理に切り替える必要がある。そのための手順をこちらにメモ。
ハードウェア処理をOFFにする
set deviceconfig setting session offload yesハードウェア処理をONにする (通常状態に戻す)
set deviceconfig setting session offload yesまた、これらはConfigに表示されないので、設定状態の確認する場合は以下コマンドを実行する。
show session info上記コマンドの出力にて「Hardware session offloading」の行が「False」になっていればハードウェア処理は「OFF」であるという意味。