GUI affichant des sessions de zéro octet dans la table de session

Demande client

Certaines sessions dans l'IU ainsi que CLI montrent zéro octets.

Affichage des détails de session via CLI révèle le folllwing:

Session 342567

C2S flux :

Source: 0.0.0.0 [BOE-Trust]

DST: 74.125.228.70

proto: 6

sport: 0 dport: 6081

État: type actif: Pred

SRC utilisateur: inconnu

DST utilisateur: inconnu

S2C flux :

Source: 74.125.228.70 [BOE-Untrust]

DST: 0.0.0.0

proto: 6

sport: 6081 dport: 0

État: type d'ouverture: Pred

SRC utilisateur: inconnu

DST utilisateur: inconnu

heure de début: Wed Sep 19 12:02:15 2012

délai d'attente: 60 sec

temps de vivre: 10 sec

nombre total d'octets (C2S): 0

nombre total d'octets (S2C): 0

nombre de paquets layer7 (C2S): 0

nombre de paquets layer7 (S2C): 0

VSys: vsys5

application: indécis

Règle:

DB d'application: 0

session à consigner à la fin: false

session en session Agere: true

session synchronisée à partir de ha Peer: false

traduction adresse/port: source + destination

NAT-Rule: Global-NAT (vsys5)

prédiction déclenchée par: Server

prédiction appariée une fois: false

Résolution

Les sessions répertoriées ci-dessus à partir de la sortie CLI sont des sessions «Predict». Il est normal comportement attendu pour les sessions de prédiction pour afficher zéro octets.

Une session de prédiction est une session qui a été ouverte pour le trafic attendu pour éventuellement frapper le pare-feu en utilisant le 6-tuple répertorié dans la session de prédiction.

Une fois que le trafic correspond à cette session de prédiction, la session de prédiction se transforme en un flux actif qui est une session «réelle». Jusque-là, zéro octet est normal et attendu.

propriétaire : ppatel