GUI zeigt Null Byte-Sitzungen in der Sitzungstabelle
Resolution
Problem
Einige Sessions in der WebUI sowie CLI zeigen Zero bytes.
Das Betrachten von Sitzungsdetails über CLI enthüllt das folllwing:
Session 342567
C2S fließen:
Quelle: 0.0.0.0 [Boe-Trust]
DST: 74.125.228.70
Proto: 6
Sport: 0 dport: 6081
Zustand: aktiver Typ: pred
src-Nutzer: unbekannt
DST-User: unbekannt
S2C Durchfluss:
Quelle: 74.125.228.70 [Boe-Untrust]
DST: 0.0.0.0
Proto: 6
Sport: 6081 dport: 0
Zustand: eröffnungstyp: pred
src-Nutzer: unbekannt
DST-User: unbekannt
Startzeit: Mi Sep 19 12:02:15 2012
Timeout: 60 sec
Zeit zum Leben: 10 Sek.
Gesamt-Byte-Zählung (C2S): 0
Gesamt-Byte-Zählung (S2C): 0
layer7 Paket Zählung (C2S): 0
layer7 Paket Zählung (S2C): 0
Vsys: vsys5
Bewerbung: Unentschieden
Regel:
Anwendung DB: 0
Sitzung am Ende protokolliert: falsch
Session in Session Ager: true
Session synchronisiert von ha Peer: false
Adresse/Port-Übersetzung: Quelle + Destination
NAT-rule: Global-NAT (vsys5)
Vorhersage ausgelöst durch: Server
Vorhersage einmal abgestimmt: falsch
Lösung
Die oben aufgeführten Sessions aus der CLI-Ausgabe sind "Vorhersage"-Sessions. Es ist normal erwartetes Verhalten für Vorhersage Sitzungen, um NULL Bytes anzuzeigen.
Eine Vorhersage Sitzung ist eine Session, die für den erwarteten Traffic geöffnet wurde, um schließlich die Firewall mit dem 6-Tuple zu treffen, das in der Vorhersage Sitzung aufgelistet ist.
Sobald der Traffic mit dieser Vorhersage Sitzung übereinstimmt, wird die Vorhersage Sitzung zu einem aktiven Fluss, der eine "echte" Sitzung ist. Bis dahin sind NULL Bytes normal und erwartet.
Besitzer: Ppatel