Wie funktioniert Sitzung Rückkampf
50050
Created On 09/25/18 19:21 PM - Last Modified 05/24/23 19:03 PM
Symptom
Details
- Eine Änderung an einer Sicherheitsrichtlinie vorgenommen und ein Commit durchgeführt.
- Wenn Sitzung Rückkampf aktiviert ist, wird die Firewall gehen durch alle vorhandenen Sitzungen und keinen passenden Verkehr die neue Sicherheitsrichtlinie zuweisen.
Environment
NGFW
Resolution
Gehen Sie in der WebGUI zu Device > Setup > Session, die Einstellung Rematch Sessions finden Sie auf dieser Seite:
Anmerkung: Rematch Sessions ist standardmäßig für PAN-OS 5.0 und höher aktiviert.
Beispiel
Das folgende Beispiel veranschaulicht das Verhalten beim Rückkampf Sitzungen aktiviert ist.
Unten ist die ursprüngliche Sicherheitsrichtlinie:
Die ursprüngliche Sitzung ist nachfolgend dargestellt:
Nachfolgend finden Sie die Sicherheitsrichtlinie:
Die Sitzung nach einer Richtlinienänderung und einem Commit:
Beachten Sie, dass, sobald die das Commit fand, die Sitzung wurde zur neuen Richtlinie Rückkampf und geändert auf den Ablagestapel Status von aktiv.