会话重赛如何运作

会话重赛如何运作

50060
Created On 09/25/18 19:21 PM - Last Modified 05/24/23 19:03 PM


Symptom


细节

  • 对安全策略进行更改并执行提交。
  • 如果启用会话重新匹配,则防火墙将遍历所有现有会话并将新的安全策略应用于任何匹配的流量。

Environment


下一代防火墙

Resolution


从 WebGUI 转到设备 > 设置 > 会话, Rematch Sessions 设置可在此页面上找到:

屏幕截图 2013-03-11 at 10.47.28 AM.png

 

笔记:默认情况下,PAN-OS 5.0 及更高版本启用重新匹配会话。

 

例子

以下示例说明了启用重新匹配会话时的行为。

下面显示的是原始的安全策略:

捕捉4.JPG

 

原始会话如下所示:

捕捉5.JPG

捕捉7.JPG

 

下面显示的是安全策略:

捕捉8.JPG

 

策略更改和提交后的会话:

捕捉10.JPG

捕捉11.JPG

请注意,一旦提交发生,会话就会重新匹配到新策略并从活动状态更改为丢弃状态。

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClWVCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language