Le numéro d'ID de vidage IDMGR est-il corrélé avec le numéro d'Index de base Flow?
Symptom
Resolution
La bonne façon de déterminer la stratégie de sécurité par rapport à l'index de base de flux serait d'exécuter une commande Afficher l'exécution de la stratégie de sécurité et de compter à partir du haut vers le bas en commençant par l'index 0. De là, vous pouvez corréler l'index de base de flux avec la règle de stratégie de sécurité.
admin @ PA-200 > afficher la sécurité en cours d'exécution-politique | match "\ {"
DVR_Policy {index 0
"ssh brute force test" {index 1
vpn_allow_ 192.168.55.1 {index 2
"enfants strict Rule base" {index 3
"Customer Allow All" {Inde x 4
"sortant autoriser tous" { index 5
"T-Mobile Tower" {
"entrant nettoyer" {
intrazone-default {
interzone-default {
Flow Basic Debug affiche la correspondance de trafic avec l'index 5
= = 2016-09-11 15:48:45.817-0700 = =
Paquet reçu au stade slowpath
Info paquet: Len 89 port 17 interface 17 VSys 1
wQE index 229141 Packet 0x0x80000000b7aca0c6
Benne basculante, paquet décodé :
L2:44:39: C4:59:8c: 38-> B4:0C: 25:4D: 19:11, type 0x0800
IP: 10.200.10.118-> 4.2.2.2, protocole 17
version 4, DIH 5, TOS 0x00, Len 75,
ID 27506, frag_off 0x0000, TTL 128, checksum 46062
UDP: sport 54308, dport 53, Len 55, checksum 49523
Installation de la session : vsys 1
PBF Lookup (Vsys 1) avec l'application None
Session Setup: Ingres interface ethernet1/2 sortie interface ethernet1/4 (zone 3)
Recherche de stratégie NAT, index de règle correspondant 0
Recherche de stratégie dos, aucune règle assortie, Let PKT Go
Recherche de stratégie, index de règle 5,<--- security=""></--->
Alloué la nouvelle session 40164.
Paquet correspondant VSys 1 NAT rule'src_nat_ 10.200. x. x' (index 1),
source translation 10.200.10.118/54308 = > 10.0.0.5/35941
Session créée, Enqueue à installer