Ignorer la revanche de session
35515
Created On 09/26/18 13:49 PM - Last Modified 03/26/21 17:12 PM
Symptom
Environment
- Palo Alto Firewall .
- PAN-OS 8,1 et plus.
- Séances de revanche.
Cause
La session restera dans l’état, DISCARD car la logique actuelle ne fera que rematch ALLOW sessions. PAN-OS ne traitera pas et ne modifiera pas DISCARD l’état de la session existante. Toute session future sera autorisée et ne sera pas rejetée.
Resolution
Si les paquets sont toujours en cours d’enregistrement DISCARD de la session existante, effacer cette session pour permettre à la nouvelle avec la commande suivante:
> clear session <session id>
Note: L’id de session est obtenu à partir de l’utilisation de la commande "afficher la session tous" et correspondant aux adresses de destination source. numéros de port et protocole. On peut vérifier en suivant "show session id <id #="">»</id>
Additional Information
Comment fonctionne la Session Rematch