Avant la version Pan OS 7,0
Comment corréler les numéros d'index trouvés dans une sortie de débogage de base de flux, aux numéros de règle pour NAT et la stratégie de sécurité.
Exécutez la commande suivante pour faire correspondre les numéros d'index aux numéros de règle:
> Debug Device-Server dump idmgr type de sécurité-Rule All
Cette commande peut être exécutée pour d'autres types, y compris la stratégie NAT:
> Debug Device-serveur dump idmgr type NAT-Rule All
Après la version Pan OS 7,0
À partir de Pan OS 7,0, la commande Debug Device-Server n'affiche pas la corrélation. Au lieu de cela,
les règles actives peuvent être comptées pour trouver la règle correspondante. Par exemple, si Flow Basic Debug a la
ligne de correspondance suivante:
Recherche de stratégie, "index de règle correspondant 4 "
Ensuite, la commande suivante indique qu'il s'agit de la règle de sécurité rule_name5 qui correspond vraiment au trafic.
> afficher la sécurité en cours d'exécution-stratégie | match "\ {"
rule_name1 { <-->
</-->rule_name2 { <-->
</-->rule_name3 { <-->
</-->rule_name4 { <-->
</-->rule_name5 { <-->
</-->rule_name6 { <--></-->
propriétaire : jseals