セッション再戦の仕組み

セッション再戦の仕組み

50046
Created On 09/25/18 19:21 PM - Last Modified 05/24/23 19:04 PM


Symptom


詳細

  • セキュリティ ポリシーに変更が加えられ、コミットが実行されます。
  • セッションの再照合が有効な場合、ファイアウォールは既存のすべてのセッションを通過し、一致するトラフィックに新しいセキュリティ ポリシーを適用します。

Environment


NGFW

Resolution


WebGUI から、次の場所に移動します。デバイス > セットアップ > セッション、再戦セッションの設定は次のページにあります。

スクリーン ショット 2013 年 3 月 11 日午前 10 時 47 分 28 秒.png

 

ノート:再試合セッションは、PAN-OS 5.0 以降ではデフォルトで有効になっています。

 

次の例は、セッションの再照合が有効になっている場合の動作を示しています。

元のセキュリティ ポリシーを以下に示します。

キャプチャ4.JPG

 

元のセッションを以下に示します。

キャプチャ5.JPG

キャプチャ7.JPG

 

以下にセキュリティ ポリシーを示します。

キャプチャ8.JPG

 

ポリシーを変更してコミットした後のセッション:

キャプチャ10.JPG

キャプチャ11.JPG

コミットが行われるとすぐに、セッションが新しいポリシーと再照合され、アクティブから破棄状態に変更されたことに注目してください。

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClWVCA0&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language