Resumen
Este documento describe cómo verificar, mediante el análisis de paquetes de datos para la sesión, un identificador de aplicación que comienza como Unknown-TCP/UDP y que eventualmente se identifica.
Detalles
Desde los registros de diagnóstico de paquetes, la aplicación se identifica inicialmente como app id 1017 (Unknown-TCP) y en los mensajes de registro anteriores ha identificado el ID de aplicación real como app id 184 (Skype).
Oct 22 15:01:30 pan_ctd_flow_state_verify (pan_ctd. c:4318):p an_ctd_process_token (Work 0x7f0009d06100, App 1017): 172.24.70.204 [51305]--> 172.17.146.45 [26111]
Oct 22 15:01:30 pan_ctd_handle_reset (pan_ctd. c:6018): reajuste de la manija
Oct 22 15:01:30 pan_ctd_handle_reset (pan_ctd. c:6029): * * *setapp a 184 (Old App 1017)
Oct 22 15:01:30 pan_ctd_handle_reset (pan_ctd. c:6032): orig_app es 1017
Oct 22 15:01:30 pan_appid_set_timeout (pan_appid_proc. c:334): Session 386 AppID 184 Set timeout 3600
Oct 22 15:01:30 pan_cfg_app_policy_lookup (pan_cfg_policy. c:630): Before lookup: 172.24.70.204 [51305]--> 172.17.146.45 [26111] APP 184 use App 184; hacer búsqueda 0 App FST 1 URL FST 1 es default 0 NombreRegla (Allow-vwire-1A)
Oct 22 15:01:30 pan_ctd_app_policy_lookup_i (pan_ctd. c:4816): Session ID (386): regla cambiada para permitir-vwire-1A de allow-vwire-1A acción (0); registro (2); Profile ID (1) Category any (0)
Oct 22 15:01:30 pan_ctd_run_detector_i (pan_ctd. c:6413):p an_ctd_handle_reset_and_url () devuelve 0
Oct 22 15:01:30 pan_detector_delete_all_fields (pan_detector. c:1581): Delete AllFields
Oct 22 15:01:30 pan_ctd_run_detector_i (pan_ctd. c:6439): AppID Done AppID 184, Mitigation Now n_tid 0 RET 0
Oct 22 15:01:30 pan_ctd_run_detector_i (pan_ctd. c:6584): salir a bypass Now
Oct 22 15:01:30 pan_ctd_process_token (pan_ctd. c:5570):p an_ctd_run_pattern_match () failed-6
Utilice el siguiente comando CLI para verificar el número de identificación de la aplicación desde los registros anteriores:
depurar dispositivo-servidor volcado idmgr tipo compartido-ID de aplicación<id></id>
Para este ejemplo, verifique ID 1017 y 184:
> debug Device-servidor volcado idmgr tipo compartido-Application ID 1017
desconocido-tcp
> debug Device-servidor volcado idmgr tipo compartido-Application ID 184
Skype
Ver también
Solución de problemas basada en paquetes: configuración de capturas de paquetes y registros de depuración
Propietario: gcapuno