Wie funktioniert Sitzung Rückkampf

Details

• Eine Änderung an einer Sicherheitsrichtlinie vorgenommen und ein Commit durchgeführt.
• Wenn Sitzung Rückkampf aktiviert ist, wird die Firewall gehen durch alle vorhandenen Sitzungen und keinen passenden Verkehr die neue Sicherheitsrichtlinie zuweisen.

Gehen Sie in der WebGUI zu Device > Setup > Session, die Einstellung Rematch Sessions finden Sie auf dieser Seite:

Anmerkung: Rematch Sessions ist standardmäßig für PAN-OS 5.0 und höher aktiviert.

Beispiel

Das folgende Beispiel veranschaulicht das Verhalten beim Rückkampf Sitzungen aktiviert ist.

Unten ist die ursprüngliche Sicherheitsrichtlinie:

Die ursprüngliche Sitzung ist nachfolgend dargestellt:

Nachfolgend finden Sie die Sicherheitsrichtlinie:

Die Sitzung nach einer Richtlinienänderung und einem Commit:

Beachten Sie, dass, sobald die das Commit fand, die Sitzung wurde zur neuen Richtlinie Rückkampf und geändert auf den Ablagestapel Status von aktiv.