GUI zeigt Null Byte-Sitzungen in der Sitzungstabelle

Problem

Einige Sessions in der WebUI sowie CLI zeigen Zero bytes.

Das Betrachten von Sitzungsdetails über CLI enthüllt das folllwing:

Session 342567

C2S fließen:

Quelle: 0.0.0.0 [Boe-Trust]

DST: 74.125.228.70

Proto: 6

Sport: 0 dport: 6081

Zustand: aktiver Typ: pred

src-Nutzer: unbekannt

DST-User: unbekannt

S2C Durchfluss:

Quelle: 74.125.228.70 [Boe-Untrust]

DST: 0.0.0.0

Proto: 6

Sport: 6081 dport: 0

Zustand: eröffnungstyp: pred

src-Nutzer: unbekannt

DST-User: unbekannt

Startzeit: Mi Sep 19 12:02:15 2012

Timeout: 60 sec

Zeit zum Leben: 10 Sek.

Gesamt-Byte-Zählung (C2S): 0

Gesamt-Byte-Zählung (S2C): 0

layer7 Paket Zählung (C2S): 0

layer7 Paket Zählung (S2C): 0

Vsys: vsys5

Bewerbung: Unentschieden

Regel:

Anwendung DB: 0

Sitzung am Ende protokolliert: falsch

Session in Session Ager: true

Session synchronisiert von ha Peer: false

Adresse/Port-Übersetzung: Quelle + Destination

NAT-rule: Global-NAT (vsys5)

Vorhersage ausgelöst durch: Server

Vorhersage einmal abgestimmt: falsch

Lösung

Die oben aufgeführten Sessions aus der CLI-Ausgabe sind "Vorhersage"-Sessions. Es ist normal erwartetes Verhalten für Vorhersage Sitzungen, um NULL Bytes anzuzeigen.

Eine Vorhersage Sitzung ist eine Session, die für den erwarteten Traffic geöffnet wurde, um schließlich die Firewall mit dem 6-Tuple zu treffen, das in der Vorhersage Sitzung aufgelistet ist.

Sobald der Traffic mit dieser Vorhersage Sitzung übereinstimmt, wird die Vorhersage Sitzung zu einem aktiven Fluss, der eine "echte" Sitzung ist. Bis dahin sind NULL Bytes normal und erwartet.

Besitzer: Ppatel