Vor Pan OS 7,0 Release
Wie kann man die Indexnummern, die in einer Flow-Basic-Debug-Ausgabe gefunden wurden, mit den Regel Nummern für NAT und Sicherheitsrichtlinien korrelieren.
Führen Sie den folgenden Befehl aus, um Indexnummern zu Regel Nummern zu vergleichen:
> Debug Device-Server Dump idmgr Typ Security-Regel alle
Dieser Befehl kann für andere Typen, einschließlich NAT-Richtlinien, ausgeführt werden:
> Debug Device-Server Dump idmgr Type NAT-Regel alle
Nach Pan OS 7,0 Release
Ab Pan OS 7,0, Debug Device-Server-Befehl zeigt die Korrelation nicht an. Statt
aktive Regeln können gezählt werden, um die passende Regel zu finden. Zum Beispiel, wenn Flow Basic Debug die
folgende Spiel Zeile:
Policy Lookup, "abgestimmtes Regel Index 4 "
dann deutet folgender Befehl darauf hin, dass es die rule_name5- Sicherheitsregel ist, die wirklich dem Traffic entspricht.
> Lauf Sicherheits-Politik anzeigen | Match "\ {"
rule_name1 { <-->
</-->rule_name2 { <-->
</-->rule_name3 { <-->
</-->rule_name4 { <-->
</-->rule_name5 <-->
</--> <--></--> {rule_name6 {
Besitzer: Jseals