Traffic Log beim Session-Start zeigt eine andere Regel & URL-Kategorie

Wenn das Traffic Log in der Session ' Start ' aktiviert ist, wird es Protokolle geben, die mit falscher Sicherheitsregel gesehen werden.

Für exacmple erlaubt ein allgemeines Outbound-Vertrauen zu unvertrauen, dass es eine Sicherheitsregel für Anwendungen gibt (in der Reihenfolge niedriger)

In der Reihenfolge ' OTS_Allow_Microsoft_Licensing ' gibt es eine Regel, die nur selektive URLs erlaubt.

Die Sicherheitsregeln werden von oben nach unten gescannt.

Wenn der Traffic empfangen wird, wird die erste Sicherheitsregel in der Reihenfolge angepasst, um den Verkehr zu ermöglichen, während Firewall immer noch die richtige URL und die passende Sicherheitsregel identifiziert.

Die Session Brower oder CLI zeigt die richtige Matching-Regel.

Das Verkehrsprotokoll bei ' Session Start ' (PIC) zeigt jedoch eine nicht passende Regel an. Denken Sie jedoch daran, dass der Verkehr immer noch nicht erlaubt ist.

Das Verkehrsprotokoll bei ' Session End ' zeigt die richtige Regel an, die den Verkehr erlaubt.