Comment fonctionne la Session Rematch

Comment fonctionne la Session Rematch

50058
Created On 09/25/18 19:21 PM - Last Modified 05/24/23 19:03 PM


Symptom


Détails

  • Une modification est apportée à une politique de sécurité et une validation est effectuée.
  • Si le match retour de session est activé, le pare-feu va passer par toutes les sessions existantes et appliquer la nouvelle stratégie de sécurité à n’importe quel trafic correspondant.

Environment


NGFW

Resolution


À partir de l’interface graphique Web, accédez à Device > Setup > Session, le paramètre Rematch Sessions se trouve sur cette page :

Screen Shot 2013-03-11 à 10.47.28 AM.png

 

Note: Rematch Sessions est activé par défaut pour PAN-OS 5.0 et versions ultérieures.

 

Exemple

L’exemple suivant illustre le comportement lorsque le match revanche Sessions est activée.

Ci-dessous est la politique de sécurité original :

Capture4.jpg

 

La session d’origine est indiquée ci-dessous :

Capture5.jpg

Capture7.jpg

 

Vous trouverez ci-dessous la politique de sécurité :

Capture8.jpg

 

La session après un changement de politique et un engagement :

Capture10.jpg

Capture11.jpg

Notez que dès que le la validation a eu lieu, la session a été combat à la nouvelle politique et passée à l’état de rejet actif.

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClWVCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language