Ignorer la revanche de session

Ignorer la revanche de session

35515
Created On 09/26/18 13:49 PM - Last Modified 03/26/21 17:12 PM


Symptom


  • A session est dans DISCARD l’état
  • A Nouveau policy est ensuite ajouté pour permettre ce trafic particulier.
  • Même avec "Rematch Session" activé, cette session ne change pas d’état de DISCARD ACTIVE .

GUI: Session de > configuration > 'appareil:

Paramètres de session



 

 

Environment


  • Palo Alto Firewall .
  • PAN-OS 8,1 et plus.
  • Séances de revanche.

Cause


La session restera dans l’état, DISCARD car la logique actuelle ne fera que rematch ALLOW sessions. PAN-OS ne traitera pas et ne modifiera pas DISCARD l’état de la session existante. Toute session future sera autorisée et ne sera pas rejetée.

Resolution


Si les paquets sont toujours en cours d’enregistrement DISCARD de la session existante, effacer cette session pour permettre à la nouvelle avec la commande suivante:

> clear session <session id>

Note: L’id de session est obtenu à partir de l’utilisation de la commande "afficher la session tous" et correspondant aux adresses de destination source. numéros de port et protocole. On peut vérifier en suivant "show session id <id #="">»</id>

 

 

Additional Information


Comment fonctionne la Session Rematch
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClrKCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language