如何在流基本调试中破译索引号
16911
Created On 09/26/18 13:54 PM - Last Modified 06/13/23 03:12 AM
Resolution
在 PAN OS 7.0 发布之前
如何将在流基本调试输出中找到的索引号关联到 NAT 和安全策略的规则编号。
运行以下命令以将索引号与规则号匹配:
>> 调试设备-服务器转储 idmgr 类型安全-规则全部
可以为其他类型 (包括 NAT 策略) 运行此命令:
>> 调试设备-服务器转储 idmgr 类型 nat 规则所有
在 PAN OS 7.0 发布后
从 PAN OS 7.0 开始, "调试设备-服务器" 命令不显示关联。相反
可以计算活动规则以查找匹配规则。例如, 如果流基本调试具有
以下匹配行:
策略查找 "匹配的规则索引 4"
然后, 下面的命令指示它是真正匹配通信量的 rule_name5 安全规则.
>> 显示运行安全-策略 |匹配 "\ {"
rule_name1 { <-->
</-->rule_name2 { <-->
</-->rule_name3 { <-->
</-->rule_name4 { <-->
</-->rule_name5 { <-->
</-->rule_name6 <--></--> {
所有者︰ jseals