如何在流基本调试中破译索引号

如何在流基本调试中破译索引号

16911
Created On 09/26/18 13:54 PM - Last Modified 06/13/23 03:12 AM


Resolution


 

在 PAN OS 7.0 发布之前

 

如何将在流基本调试输出中找到的索引号关联到 NAT 和安全策略的规则编号。

 

运行以下命令以将索引号与规则号匹配:
>> 调试设备-服务器转储 idmgr 类型安全-规则全部

 

可以为其他类型 (包括 NAT 策略) 运行此命令:

>> 调试设备-服务器转储 idmgr 类型 nat 规则所有

 

 

在 PAN OS 7.0 发布后

 

从 PAN OS 7.0 开始, "调试设备-服务器" 命令不显示关联。相反

可以计算活动规则以查找匹配规则。例如, 如果流基本调试具有

以下匹配行:

 

策略查找 "匹配的规则索引 4"  

 

然后, 下面的命令指示它是真正匹配通信量的 rule_name5 安全规则.

 

>> 显示运行安全-策略 |匹配 "\ {"
rule_name1 { <-->
</-->rule_name2 { <-->
</-->rule_name3 { <-->
</-->rule_name4 { <-->
</-->rule_name5 { <-->
</-->rule_name6 <--></--> {

 

 

所有者︰ jseals

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClyvCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language