Descartar revancha de sesión

Descartar revancha de sesión

35521
Created On 09/26/18 13:49 PM - Last Modified 03/26/21 17:12 PM


Symptom


  • A sesión es en el DISCARD estado
  • A policyA continuación, se agrega nuevo para permitir ese tráfico en particular.
  • Incluso con"Rematch Session"habilitado, esa sesión no cambia el estado de DISCARD a ACTIVE .

GUI: Sesión de configuración de > de dispositivo >:

Configuración de la sesión



 

 

Environment


  • Palo Alto Firewall .
  • PAN-OS 8.1 y superior.
  • Sesiones de revancha.

Cause


La sesión seguirá estando en el estado, ya que DISCARD la lógica actual solo revanchará las ALLOW sesiones. PAN-OS no procesará ni cambiará el DISCARD estado de la sesión existente. Cualquier sesión futura será permitida y no será descartada.

Resolution


Si los paquetes siguen golpeando la DISCARD sesión existente, borre esa sesión para permitir la nueva con el siguiente comando:

> clear session <session id>

Nota: El ID de la sesión se obtiene del uso del comando "show session all" y de las direcciones de destino de origen. números de puerto y protocolo. Uno puede verificar siguiendo "mostrar id de sesión <id #="">"</id>

 

 

Additional Information


Cómo funciona la sesión revancha
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClrKCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language