GUI affichant des sessions de zéro octet dans la table de session
Resolution
Demande client
Certaines sessions dans l'IU ainsi que CLI montrent zéro octets.
Affichage des détails de session via CLI révèle le folllwing:
Session 342567
C2S flux :
Source: 0.0.0.0 [BOE-Trust]
DST: 74.125.228.70
proto: 6
sport: 0 dport: 6081
État: type actif: Pred
SRC utilisateur: inconnu
DST utilisateur: inconnu
S2C flux :
Source: 74.125.228.70 [BOE-Untrust]
DST: 0.0.0.0
proto: 6
sport: 6081 dport: 0
État: type d'ouverture: Pred
SRC utilisateur: inconnu
DST utilisateur: inconnu
heure de début: Wed Sep 19 12:02:15 2012
délai d'attente: 60 sec
temps de vivre: 10 sec
nombre total d'octets (C2S): 0
nombre total d'octets (S2C): 0
nombre de paquets layer7 (C2S): 0
nombre de paquets layer7 (S2C): 0
VSys: vsys5
application: indécis
Règle:
DB d'application: 0
session à consigner à la fin: false
session en session Agere: true
session synchronisée à partir de ha Peer: false
traduction adresse/port: source + destination
NAT-Rule: Global-NAT (vsys5)
prédiction déclenchée par: Server
prédiction appariée une fois: false
Résolution
Les sessions répertoriées ci-dessus à partir de la sortie CLI sont des sessions «Predict». Il est normal comportement attendu pour les sessions de prédiction pour afficher zéro octets.
Une session de prédiction est une session qui a été ouverte pour le trafic attendu pour éventuellement frapper le pare-feu en utilisant le 6-tuple répertorié dans la session de prédiction.
Une fois que le trafic correspond à cette session de prédiction, la session de prédiction se transforme en un flux actif qui est une session «réelle». Jusque-là, zéro octet est normal et attendu.
propriétaire : ppatel