Session nach dem Löschen der Session-ID noch in der Kommandozeile sichtbar

Problem

Nach dem Löschen einer Session durch den "Session-Browser" oder durch das CLI ist die Session immer noch von der Kommandozeile aus sichtbar.

Sehen Sie dieses Bild:

Diese Session wurde aus dem CLI gelöscht:

admin @ PA-4050 > Clear Session ID 113133

Session 113133 geräumt

Diese Ausgabe zeigt an, dass die Session noch sichtbar ist:

admin @ PA-4050 > Show Session ID 113133

Session 113133

        C2S Flow: Quelle: 192.168.52.13 [L3-Trust] DST: 8.8.8.8 Proto: 17 Sport: 53978 dport: 53 Zustand: init Type: Flow src-Nutzer: Unbekannter DST-Nutzer: Unbekannter EZ FID: 0x0287703f (2, 2, 3, 63)

        S2C Flow:
Quelle: 8.8.8.8 [L3-Untrust]
DST: 10.46.40.52
Proto: 17
Sport: 53 dport: 63925
Zustand: init Type: Flo W
src User: Unbekannter
DST-User: Unbekannter
EZ FID: 0x058ef03f (5, 2, 3, 63 )

Ursache

Wenn eine Sitzung über den "Session-Browser" oder über das CLI gelöscht wird, bleibt die mit der Session verbundene Session-ID mit den gleichen Informationen sichtbar, bis Sie von einer neuen Session überschrieben wird. Um die Sitzung zu bestätigen, wurde aus dem aktiven Sitzungstisch die Show-Session alle Filter-Ziel- Befehl entfernt. Für Session ID 113133 kann die C2S Destination IP von 8.8.8.8 gefiltert werden, um zu überprüfen, ob die Session-ID nicht mehr in der aktiven Session-Tabelle ist.

admin @ PA-4050 > Show-Session alle Filter Destination 8.8.8.8

Keine aktiven Sitzungen

Weitere Informationen zu den Sessions finden Sie in Palo Alto Networks Firewall -Sitzungs Übersicht

Besitzer: jperry1