セッションテーブル内のゼロバイトセッションを示す GUI
Resolution
問題
WebUI および CLI の一部のセッションでは、ゼロバイトが表示されます。
CLI 経由でセッションの詳細を表示すると、folllwing がわかります。
セッション342567
c2s の流れ:
ソース: 0.0.0.0 [boe-トラスト]
dst: 74.125.228.70
プロト: 6
スポーツ: 0 dport: 6081
状態: アクティブタイプ: PRED
src ユーザー: 不明
dst ユーザー: 不明
s2c フロー:
出典: 74.125.228.70 [boe-untrust]
dst: 0.0.0.0
プロト: 6
スポーツ: 6081 dport: 0
状態: オープニングタイプ: PRED
src ユーザー: 不明
dst ユーザー: 不明
開始時間: 水9月 19 12:02:15 2012
タイムアウト:60 sec
ライブタイム:10 秒
合計バイト数 (c2s): 0
合計バイト数 (s2c): 0
layer7 パケット数 (c2s): 0
layer7 パケット数 (s2c): 0
vsys: vsys5
適用: 未定
ルール:
アプリケーション db: 0
終了時にログに記録されるセッション: False
セッションエイガーのセッション: True
HA ピアから同期したセッション: False
アドレス/ポート変換: ソース + デスティネーション
nat ルール: グローバル-nat (vsys5)
予測のトリガー: サーバー
1度に一致した予測: False
解決方法
上記の CLI 出力からのセッションは、「予測」セッションです。予測されるセッションがゼロバイトを表示するための正常な動作です。
予測セッションとは、予測セッションにリストされている6組を使用して、最終的にファイアウォールをヒットさせるために予期したトラフィックに対して開かれたセッションです。
セッションを予測するトラフィックと一致すると、予測セッションは "実際の" セッションであるアクティブなフローに変わります。それまではゼロバイトが普通で、期待しています。
所有者: ppatel