Comment fonctionne la Session Rematch
50058
Created On 09/25/18 19:21 PM - Last Modified 05/24/23 19:03 PM
Symptom
Détails
- Une modification est apportée à une politique de sécurité et une validation est effectuée.
- Si le match retour de session est activé, le pare-feu va passer par toutes les sessions existantes et appliquer la nouvelle stratégie de sécurité à n’importe quel trafic correspondant.
Environment
NGFW
Resolution
À partir de l’interface graphique Web, accédez à Device > Setup > Session, le paramètre Rematch Sessions se trouve sur cette page :
Note: Rematch Sessions est activé par défaut pour PAN-OS 5.0 et versions ultérieures.
Exemple
L’exemple suivant illustre le comportement lorsque le match revanche Sessions est activée.
Ci-dessous est la politique de sécurité original :
La session d’origine est indiquée ci-dessous :
Vous trouverez ci-dessous la politique de sécurité :
La session après un changement de politique et un engagement :
Notez que dès que le la validation a eu lieu, la session a été combat à la nouvelle politique et passée à l’état de rejet actif.