セッション再戦の仕組み
50046
Created On 09/25/18 19:21 PM - Last Modified 05/24/23 19:04 PM
Symptom
詳細
- セキュリティ ポリシーに変更が加えられ、コミットが実行されます。
- セッションの再照合が有効な場合、ファイアウォールは既存のすべてのセッションを通過し、一致するトラフィックに新しいセキュリティ ポリシーを適用します。
Environment
NGFW
Resolution
WebGUI から、次の場所に移動します。デバイス > セットアップ > セッション、再戦セッションの設定は次のページにあります。
ノート:再試合セッションは、PAN-OS 5.0 以降ではデフォルトで有効になっています。
例
次の例は、セッションの再照合が有効になっている場合の動作を示しています。
元のセキュリティ ポリシーを以下に示します。
元のセッションを以下に示します。
以下にセキュリティ ポリシーを示します。
ポリシーを変更してコミットした後のセッション:
コミットが行われるとすぐに、セッションが新しいポリシーと再照合され、アクティブから破棄状態に変更されたことに注目してください。