Antes de la publicación de pan os 7,0
Cómo correlacionar los números de índice encontrados dentro de una salida de depuración básica de flujo, a los números de regla para NAT y la política de seguridad.
Ejecute el siguiente comando para que coincidan los números de índice con los números de regla:
> depurar dispositivo- servidor volcado idmgr tipo seguridad-regla todo
Este comando se puede ejecutar para otros tipos, incluida la Directiva NAT:
> debug Device-servidor volcado idmgr tipo NAT-regla todo
Después de la publicación de pan os 7,0
En adelante desde pan os 7,0, Debug Device-Server Command no muestra la correlación. En cambio,
las reglas activas se pueden contar para encontrar la regla coincidente. Por ejemplo, si el flujo básico Debug tiene el
siguiente línea del fósforo:
Búsqueda de directivas, "Índice de regla coincidente 4 "
a continuación, el comando siguiente indica que es la regla de seguridad rule_name5 la que realmente coincide con el tráfico.
> Mostrar ejecución de la política de seguridad | Match "\ {"
rule_name1 { <-->
</-->rule_name2 { <-->
</-->rule_name3 { <-->
</-->rule_name4 <-->
</--> <-->
</--> <--></--> {rule_name5 {rule_name6 {
Propietario: jseals