IDMGR 转储 ID 号与流基本索引号相关吗?
15589
Created On 09/25/18 19:21 PM - Last Modified 06/08/23 06:32 AM
Symptom
Resolution
确定与流程基本索引相关的安全策略的正确方法是运行显示运行的安全策略命令, 并从上往下计数, 从索引0开始。从那里, 您可以将流基本索引与安全策略规则关联起来。
admin@PA-200> 显示运行安全-策略 |匹配 "\ {"
DVR_Policy {索引 0
"SSH 蛮力测试" {索引 1
VPN_ALLOW_192.168.55.1 {索引 2
"孩子严格规则基地" {索引 3
"客户允许所有" {体育学院x 4
"出站允许所有" {索引 5
"T 移动塔" {
"入站清理" {
intrazone-默认 {
区间-默认 {
流基本调试显示与索引5的通信匹配
== 2016-09-11 15:48:45.817-0700 ==
slowpath 阶段收到的数据包
数据包信息: len 89 端口17接口 17 vsys 1
wqe 索引229141数据包0x0x80000000b7aca0c6
数据包解码的转储:
L2: 44:39: c4:59:8c:38-> b4:0c: 25:4d: 19:11, 类型0x0800
IP: 10.200.10.118-4.2. 2.2, 协议17
版本 4, 国际人道主义法 5, tos 0x00, len 75,
id 27506, frag_off 0x0000, ttl 128, 校验和46062
UDP: 体育 54308, dport 53, len 55, 校验和49523
设置会话: vsys 1
PBF 查找 (vsys 1), 应用程序无
会话设置: 入口接口 ethernet1/2 出口接口 ethernet1/4 (3 区)
NAT 策略查找, 匹配的规则索引0
DoS 策略查找, 没有规则匹配, 让 pkt 去
策略查找, 匹配的规则索引 5,<--- security=""></--->
分配了新的会话40164。
数据包匹配 vsys 1 NAT 规则 "SRC_NAT_10.200 x" (索引 1),
源翻译 10.200.10.118/54308 = 10.0. 0.5/35941
创建的会话, 排队要安装