フローの基本的なデバッグのインデックス番号を解読する方法

パン OS 7.0 リリース前

フローの基本的なデバッグ出力内で見つかったインデックス番号を、NAT およびセキュリティポリシーのルール番号に関連付ける方法。

次のコマンドを実行して、インデックス番号をルール番号に一致させます。
> デバイスのデバッグ- サーバーダンプ idmgr タイプセキュリティ-ルールすべて

このコマンドは、NAT ポリシーを含む他の種類に対して実行できます。

> デバイスのデバッグ-サーバーダンプ idmgr タイプ nat-ルールすべて

パン OS 7.0 リリース後

以降、PAN OS 7.0、デバッグデバイス-サーバーコマンドは、相関関係を表示しません。その代わりに

アクティブなルールは、一致するルールを見つけるためにカウントすることができます。たとえば、フローの基本デバッグが

次のマッチライン:

ポリシールックアップ、"一致するルールインデックス 4 " 

次に、コマンドは、それが実際にトラフィックに一致している rule_name5 のセキュリティルールであることを示します。

> 実行中のセキュリティを表示する-ポリシー |マッチ "\ {"
rule_name1 { <-->
</-->rule_name2 { <-->
</-->rule_name3 { <-->
</-->rule_name4 { <-->
</-->rule_name5 { <-->
</-->rule_name6 <--></--> {

所有者: jseals