Vue d’ensemble
Ce document décrit comment vérifier, en analysant des paquets de données pour la session, un ID d'Application qui démarre comme Unknown-TCP/UDP et est finalement identifié.
Détails
À partir des journaux de diagnostic de paquets, l'application est initialement identifiée comme app ID 1017 (inconnu-TCP) et sur les messages du journal précédent, il a identifié l'application-ID réel comme app ID 184 (Skype).
Oct 22 15:01:30 pan_ctd_flow_state_verify (pan_ctd. c:4318):p an_ctd_process_token (Work 0x7f0009d06100, app 1017): 172.24.70.204 [51305]--> 172.17.146.45 [26111]
Oct 22 15:01:30 pan_ctd_handle_reset (pan_ctd. c:6018): réinitialisation de la poignée
Oct 22 15:01:30 pan_ctd_handle_reset (pan_ctd. c:6029): * * *setapp à 184 (ancienne application 1017)
Oct 22 15:01:30 pan_ctd_handle_reset (pan_ctd. c:6032): orig_app is 1017
Oct 22 15:01:30 pan_appid_set_timeout (pan_appid_proc. c:334): session 386 AppID 184 Set Timeout 3600
Oct 22 15:01:30 pan_cfg_app_policy_lookup (pan_cfg_policy. c:630): avant de Rechercher: 172.24.70.204 [51305]--> 172.17.146.45 [26111] app 184 utiliser app 184; do Lookup 0 App FST 1 URL FST 1 est par défaut 0 RuleName (Allow-vwire-1A)
Oct 22 15:01:30 pan_ctd_app_policy_lookup_i (pan_ctd. c:4816): ID de session (386): règle modifiée pour autoriser-vwire-1A à partir de l'action allow-vwire-1A (0); exploitation forestière (2); ID de profil (1) catégorie any (0)
Oct 22 15:01:30 pan_ctd_run_detector_i (pan_ctd. c:6413):p an_ctd_handle_reset_and_url () retourne 0
Oct 22 15:01:30 pan_detector_delete_all_fields (pan_detector. c:1581): Delete AllFields
Oct 22 15:01:30 pan_ctd_run_detector_i (pan_ctd. c:6439): AppID Done AppID 184, atténuation maintenant n_tid 0 RET 0
Oct 22 15:01:30 pan_ctd_run_detector_i (pan_ctd. c:6584): Exit pour contourner maintenant
Oct 22 15:01:30 pan_ctd_process_token (pan_ctd. c:5570):p an_ctd_run_pattern_match () a échoué-6
Utilisez la commande CLI suivante pour vérifier le numéro d'App-ID dans les journaux ci-dessus:
Debug Device-Server dump idmgr type Shared-ID d'application<id></id>
Pour cet exemple, vérifiez les ID 1017 et 184:
> Debug Device-Server dump idmgr type Shared-application ID 1017
inconnu-tcp
> Debug Device-Server dump idmgr type Shared-application ID 184
Skype
Voir aussi
Dépannage basé sur des paquets-configuration des captures de paquets et des journaux de débogage
propriétaire : gcapuno