Descartar revancha de sesión
35521
Created On 09/26/18 13:49 PM - Last Modified 03/26/21 17:12 PM
Symptom
Environment
- Palo Alto Firewall .
- PAN-OS 8.1 y superior.
- Sesiones de revancha.
Cause
La sesión seguirá estando en el estado, ya que DISCARD la lógica actual solo revanchará las ALLOW sesiones. PAN-OS no procesará ni cambiará el DISCARD estado de la sesión existente. Cualquier sesión futura será permitida y no será descartada.
Resolution
Si los paquetes siguen golpeando la DISCARD sesión existente, borre esa sesión para permitir la nueva con el siguiente comando:
> clear session <session id>
Nota: El ID de la sesión se obtiene del uso del comando "show session all" y de las direcciones de destino de origen. números de puerto y protocolo. Uno puede verificar siguiendo "mostrar id de sesión <id #="">"</id>
Additional Information
Cómo funciona la sesión revancha