¿El número de ID de volcado de IDMGR se correlaciona con el número de índice básico de flujo?
Symptom
Resolution
La forma correcta de determinar la Directiva de seguridad en relación con el índice básico de flujo sería ejecutar un comando de directiva de seguridad de ejecución de show y contar desde arriba hacia abajo comenzando por el índice 0. A partir de ahí, puede correlacionar el índice de flujo básico con la regla de directiva de seguridad.
admin @ PA-200 > Mostrar seguridad en ejecución-política | coincidir "\ {"
DVR_Policy {index 0
"ssh bruta fuerza de prueba" {index 1
vpn_allow_ 192.168.55.1 {índice 2
"niños base estricta regla" {index 3
"cliente permitir todos" {Inde x 4
"salida permitir todos" { index 5
"T-Mobile Tower" {
"entrada de limpieza" {intrazone
-por defecto {Interzone
-default {
Flujo básico depurar muestra coincidencia de tráfico al índice 5
= = 2016-09-11 15:48:45.817-0700 = =
Paquete recibido en la etapa slowpath
Información sobre el paquete: Len 89 Port 17 interface 17 vsys 1
wqe index 229141 paquete 0x0x80000000b7aca0c6
Descarga descifrada de paquetes:
L2:44:39: C4:59:8c: 38-> B4:0C: 25:4D: 19:11, tipo 0x0800
IP: 10.200.10.118-> 4.2.2.2, protocolo 17
versión 4, DIH 5, tos 0x00, Len 75,
ID 27506, frag_off 0x0000, TTL 128, checksum 46062
UDP: deporte 54308, dport 53, Len 55, suma de comprobación 49523
Configuración de la sesión: vsys 1
PBF Lookup (vsys 1) con el uso ninguno
Configuración de sesión: entrada interfaz ethernet1/2 salida interfaz ethernet1/4 (zona 3)
Búsqueda de directivas NAT, índice de regla coincidente 0
Búsqueda de directivas de dos, no se ha emparejado ninguna regla, Let PKT Go
Búsqueda de directivas, índice de regla coincidente 5,<--- security=""></--->
Asignada nueva sesión 40164.
Paquete emparejado vsys 1 regla NAT ' src_nat_ 10.200. x ' (Índice 1),
fuente Translation 10.200.10.118/54308 = > 10.0.0.5/35941
Sesión creada, enqueue para instalar