セッション再戦を破棄

セッション再戦を破棄

35509
Created On 09/26/18 13:49 PM - Last Modified 03/26/21 17:12 PM


Symptom


  • A セッションが状態です DISCARD
  • A policyその後、New が追加され、特定のトラフィックが許可されます。
  • [再照合セッション] が有効になっても、そのセッションの状態は変更されません DISCARD ACTIVE 。

GUI: デバイス >セットアップ > セッション:

セッション設定



 

 

Environment


  • パロ アルト Firewall .
  • PAN-OS 8.1以上。
  • セッションを再照合します。

Cause


DISCARD現在のロジックはセッションのみを再照合するので、セッションは引き続き状態を維持します ALLOW 。 PAN-OS は、 DISCARD 既存のセッションの状態を処理および変更しません。 今後のセッションはすべて許可され、破棄されません。

Resolution


パケットが既存のセッションにまだヒットしている場合は DISCARD 、次のコマンドで新しいセッションを許可するためにそのセッションをクリアします。

> clear session <session id>

注:セッション ID は、コマンド"show session all"を使用して、送信元の宛先アドレスと一致させることから取得されます。ポート番号とプロトコル。 「セッション ID を表示」<id #="">を</id>参照して確認できます。

 

 

Additional Information


セッション再戦のしくみ
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClrKCAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language