フローの基本的なデバッグのインデックス番号を解読する方法
16909
Created On 09/26/18 13:54 PM - Last Modified 06/13/23 03:12 AM
Resolution
パン OS 7.0 リリース前
フローの基本的なデバッグ出力内で見つかったインデックス番号を、NAT およびセキュリティポリシーのルール番号に関連付ける方法。
次のコマンドを実行して、インデックス番号をルール番号に一致させます。
> デバイスのデバッグ- サーバーダンプ idmgr タイプセキュリティ-ルールすべて
このコマンドは、NAT ポリシーを含む他の種類に対して実行できます。
> デバイスのデバッグ-サーバーダンプ idmgr タイプ nat-ルールすべて
パン OS 7.0 リリース後
以降、PAN OS 7.0、デバッグデバイス-サーバーコマンドは、相関関係を表示しません。その代わりに
アクティブなルールは、一致するルールを見つけるためにカウントすることができます。たとえば、フローの基本デバッグが
次のマッチライン:
ポリシールックアップ、"一致するルールインデックス 4 "
次に、コマンドは、それが実際にトラフィックに一致している rule_name5 のセキュリティルールであることを示します。
> 実行中のセキュリティを表示する-ポリシー |マッチ "\ {"
rule_name1 { <-->
</-->rule_name2 { <-->
</-->rule_name3 { <-->
</-->rule_name4 { <-->
</-->rule_name5 { <-->
</-->rule_name6 <--></--> {
所有者: jseals