PAシリーズからRSTパケットを送信する条件
実装観点からいうとアンチウィルス、アンチスパイウェア、脆弱性防御の各プロファイルでアクションをreset-client、reset-server、reset-bothに設定していると脅威検出時にRSTパケットを送信します。
・reset-client:通信のクライアント側のみにRSTパケット送信
・reset-server:通信のサーバ側のみにRSTパケット送信
・reset-both:通信のクライアント/サーバ両方にRSTパケット送信
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClUvCAK
https://www.paloaltonetworks.com/documentation/81/pan-os/pan-os/policy/security-profiles
いやいや、そんな設定してないけどRSTパケット送信されてきたよって場合は、PAシリーズのIPアドレスでNATしているクライアントまたはサーバから送信されていると考えられますね。そのためのパケットキャプチャは別記事で紹介します。