Problem
Nach dem Löschen einer Session durch den "Session-Browser" oder durch das CLI ist die Session immer noch von der Kommandozeile aus sichtbar.
Sehen Sie dieses Bild:
Diese Session wurde aus dem CLI gelöscht:
admin @ PA-4050 > Clear Session ID 113133
Session 113133 geräumt
Diese Ausgabe zeigt an, dass die Session noch sichtbar ist:
admin @ PA-4050 > Show Session ID 113133
Session 113133
C2S Flow: Quelle: 192.168.52.13 [L3-Trust] DST: 8.8.8.8 Proto: 17 Sport: 53978 dport: 53 Zustand: init Type: Flow src-Nutzer: Unbekannter DST-Nutzer: Unbekannter EZ FID: 0x0287703f (2, 2, 3, 63)
S2C Flow:
Quelle: 8.8.8.8 [L3-Untrust]
DST: 10.46.40.52
Proto: 17
Sport: 53 dport: 63925
Zustand: init Type: Flo W
src User: Unbekannter
DST-User: Unbekannter
EZ FID: 0x058ef03f (5, 2, 3, 63 )
Ursache
Wenn eine Sitzung über den "Session-Browser" oder über das CLI gelöscht wird, bleibt die mit der Session verbundene Session-ID mit den gleichen Informationen sichtbar, bis Sie von einer neuen Session überschrieben wird. Um die Sitzung zu bestätigen, wurde aus dem aktiven Sitzungstisch die Show-Session alle Filter-Ziel- Befehl entfernt. Für Session ID 113133 kann die C2S Destination IP von 8.8.8.8 gefiltert werden, um zu überprüfen, ob die Session-ID nicht mehr in der aktiven Session-Tabelle ist.
admin @ PA-4050 > Show-Session alle Filter Destination 8.8.8.8
Keine aktiven Sitzungen
Weitere Informationen zu den Sessions finden Sie in Palo Alto Networks Firewall -Sitzungs Übersicht
Besitzer: jperry1