GUI que muestra sesiones de cero byte en la tabla de sesiones
Resolution
Incidencia
Algunas sesiones en el WebUI así como CLI muestran cero bytes.
Ver detalles de la sesión vía CLI revela el folllwing:
Sesión 342567
flujo de C2S:
Fuente: 0.0.0.0 [BOE-Trust]
DST: 74.125.228.70
Proto: 6
deporte: 0 dport: 6081
Estado: tipo activo: hacer
usuario src: Unknown
usuario de DST: desconocido
flujo de s2c:
Fuente: 74.125.228.70 [BOE-Untrust]
DST: 0.0.0.0
Proto: 6
deporte: 6081 dport: 0
Estado: tipo de apertura: hacer
usuario src: Unknown
usuario de DST: desconocido
hora de Inicio: Wed Sep 19 12:02:15 2012
timeout: 60 sec
tiempo de vida: 10 seg.
cuenta total del octeto (C2S): 0
conteo total de bytes (s2c): 0
cuenta del paquete de layer7 (C2S): 0
conteo de paquetes layer7 (s2c): 0
vsys: vsys5
aplicación: indeciso
Regla:
DB del uso: 0
sesión que se registrará al final: false
sesión en el período de sesiones: true
sesión sincronizada desde ha peer: false
Dirección/traducción de puerto: origen + destino
NAT-regla: global-NAT (vsys5)
predicción desencadenada por: servidor
predicción igualada una vez: false
Resolución
Las sesiones enumeradas arriba de la salida de CLI son sesiones "predecir". Se espera que el comportamiento normal de las sesiones de predicción muestre cero bytes.
Una sesión de predicción es una sesión que se abrió para el tráfico esperado para eventualmente golpear el Firewall utilizando la 6-tupla listada en la sesión de predicción.
Una vez que el tráfico coincida con la sesión de predicción, la sesión de predicción se convierte en un flujo activo que es una sesión "real". Hasta entonces, cero bytes es normal y se espera.
Propietario: ppatel