Comment vérifier le changement de nom de l'Application de l'Inconnu-TCP/UDP à l'App-ID réel

Comment vérifier le changement de nom de l'Application de l'Inconnu-TCP/UDP à l'App-ID réel

21236
Created On 09/25/18 19:24 PM - Last Modified 05/05/21 21:19 PM


Resolution


Vue d’ensemble

Ce document décrit comment vérifier, en analysant des paquets de données pour la session, un ID d'Application qui démarre comme Unknown-TCP/UDP et est finalement identifié.

 

Détails

À partir des journaux de diagnostic de paquets, l'application est initialement identifiée comme app ID 1017 (inconnu-TCP) et sur les messages du journal précédent, il a identifié l'application-ID réel comme app ID 184 (Skype).

Oct 22 15:01:30 pan_ctd_flow_state_verify (pan_ctd. c:4318):p an_ctd_process_token (Work 0x7f0009d06100, app 1017): 172.24.70.204 [51305]--> 172.17.146.45 [26111]

Oct 22 15:01:30 pan_ctd_handle_reset (pan_ctd. c:6018): réinitialisation de la poignée

Oct 22 15:01:30 pan_ctd_handle_reset (pan_ctd. c:6029): * * *setapp à 184 (ancienne application 1017)

Oct 22 15:01:30 pan_ctd_handle_reset (pan_ctd. c:6032): orig_app is 1017

Oct 22 15:01:30 pan_appid_set_timeout (pan_appid_proc. c:334): session 386 AppID 184 Set Timeout 3600

Oct 22 15:01:30 pan_cfg_app_policy_lookup (pan_cfg_policy. c:630): avant de Rechercher: 172.24.70.204 [51305]--> 172.17.146.45 [26111] app 184 utiliser app 184; do Lookup 0 App FST 1 URL FST 1 est par défaut 0 RuleName (Allow-vwire-1A)

Oct 22 15:01:30 pan_ctd_app_policy_lookup_i (pan_ctd. c:4816): ID de session (386): règle modifiée pour autoriser-vwire-1A à partir de l'action allow-vwire-1A (0); exploitation forestière (2); ID de profil (1) catégorie any (0)

Oct 22 15:01:30 pan_ctd_run_detector_i (pan_ctd. c:6413):p an_ctd_handle_reset_and_url () retourne 0

Oct 22 15:01:30 pan_detector_delete_all_fields (pan_detector. c:1581): Delete AllFields

Oct 22 15:01:30 pan_ctd_run_detector_i (pan_ctd. c:6439): AppID Done AppID 184, atténuation maintenant n_tid 0 RET 0

Oct 22 15:01:30 pan_ctd_run_detector_i (pan_ctd. c:6584): Exit pour contourner maintenant

Oct 22 15:01:30 pan_ctd_process_token (pan_ctd. c:5570):p an_ctd_run_pattern_match () a échoué-6

 

Utilisez la commande CLI suivante pour vérifier le numéro d'App-ID dans les journaux ci-dessus:

Debug Device-Server dump idmgr type Shared-ID d'application<id></id>


Pour cet exemple, vérifiez les ID 1017 et 184:

> Debug Device-Server dump idmgr type Shared-application ID 1017

inconnu-tcp

> Debug Device-Server dump idmgr type Shared-application ID 184

Skype

 

Voir aussi

Dépannage basé sur des paquets-configuration des captures de paquets et des journaux de débogage

 

propriétaire : gcapuno
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClXZCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language