GUI que muestra sesiones de cero byte en la tabla de sesiones

Incidencia

Algunas sesiones en el WebUI así como CLI muestran cero bytes.

Ver detalles de la sesión vía CLI revela el folllwing:

Sesión 342567

flujo de C2S:

Fuente: 0.0.0.0 [BOE-Trust]

DST: 74.125.228.70

Proto: 6

deporte: 0 dport: 6081

Estado: tipo activo: hacer

usuario src: Unknown

usuario de DST: desconocido

flujo de s2c:

Fuente: 74.125.228.70 [BOE-Untrust]

DST: 0.0.0.0

Proto: 6

deporte: 6081 dport: 0

Estado: tipo de apertura: hacer

usuario src: Unknown

usuario de DST: desconocido

hora de Inicio: Wed Sep 19 12:02:15 2012

timeout: 60 sec

tiempo de vida: 10 seg.

cuenta total del octeto (C2S): 0

conteo total de bytes (s2c): 0

cuenta del paquete de layer7 (C2S): 0

conteo de paquetes layer7 (s2c): 0

vsys: vsys5

aplicación: indeciso

Regla:

DB del uso: 0

sesión que se registrará al final: false

sesión en el período de sesiones: true

sesión sincronizada desde ha peer: false

Dirección/traducción de puerto: origen + destino

NAT-regla: global-NAT (vsys5)

predicción desencadenada por: servidor

predicción igualada una vez: false

Resolución

Las sesiones enumeradas arriba de la salida de CLI son sesiones "predecir". Se espera que el comportamiento normal de las sesiones de predicción muestre cero bytes.

Una sesión de predicción es una sesión que se abrió para el tráfico esperado para eventualmente golpear el Firewall utilizando la 6-tupla listada en la sesión de predicción.

Una vez que el tráfico coincida con la sesión de predicción, la sesión de predicción se convierte en un flujo activo que es una sesión "real". Hasta entonces, cero bytes es normal y se espera.

Propietario: ppatel