Discard Session Rematch

Discard Session Rematch

35517
Created On 09/26/18 13:49 PM - Last Modified 03/26/21 17:12 PM


Symptom


  • A Sitzung befindet sich im DISCARD Zustand
  • A Dann wird ein neuer policy Datenverkehr hinzugefügt, um diesen bestimmten Datenverkehr zu ermöglichen.
  • Selbst wenn "Rematch-Sitzung" aktiviert ist, ändert diese Sitzung den Status nicht von DISCARD ACTIVE in .

GUI: Device > Setup > Session:

Sitzungseinstellungen



 

 

Environment


  • Palo Alto Firewall .
  • PAN-OS 8.1 und höher.
  • Rematch-Sitzungen.

Cause


Die Sitzung bleibt weiterhin im DISCARD Status, da die aktuelle Logik nur Sitzungen neu ALLOW abgleicht. PAN-OS verarbeitet und ändert den DISCARD Status der vorhandenen Sitzung nicht. Zukünftige Sitzungen werden erlaubt und werden nicht verworfen.

Resolution


Wenn die Pakete immer noch die vorhandene DISCARD Sitzung treffen, deaktivieren Sie diese Sitzung, um die neue Sitzung mit dem folgenden Befehl zuzulassen:

> clear session <session id>

Hinweis: Die Sitzungs-ID wird von der Verwendung des Befehls "Show session all" und dem Abgleich der Quellzieladressen erhalten. Portnummern und Protokoll. Man kann überprüfen, indem man "Show Session ID <id #="">"</id> folgt

 

 

Additional Information


Wie funktioniert Sitzung Rückkampf
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClrKCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language