Demande client
Après avoir supprimé une session via le "navigateur de session" ou via le CLI, la session est toujours visible à partir de l'interface de ligne de commande.
Voir cette image:
Cette session a été supprimée du CLI:
admin @ PA-4050 > Clear session ID 113133
session 113133 dégagée
Cette sortie indique que la session est toujours visible:
admin @ PA-4050 > Show session ID 113133
Session 113133
flux C2S: source: 192.168.52.13 [L3-Trust] DST: 8.8.8.8 proto: 17 sport: 53978 dport: 53 État: init type: Flow SRC utilisateur: inconnu DST utilisateur: inconnu EZ FID: 0x0287703f (2, 2, 3, 63)
flux S2C:
source: 8.8.8.8 [L3-Untrust]
DST: 10.46.40.52
proto: 17
sport: 53 dport: 63925
État: init type: Flo W
src utilisateur: inconnu
DST utilisateur: inconnu
EZ FID: 0x058ef03f (5, 2, 3, 63)
Cause
Lors de la suppression d'une session via le «navigateur de session» ou via l'interface CLI, l'ID de session associé à la session restera visible avec les mêmes informations jusqu'à ce qu'il soit écrasé par une nouvelle session. Pour confirmer que la session a été supprimée de la table session active , exécutez la commande Afficher tous les filtres de destination . Pour l'ID de session 113133, l'adresse IP de destination C2S de 8.8.8.8 peut être filtrée pour vérifier que l'ID de session n'est plus dans la table de session active.
admin @ PA-4050 > Show session tous les filtres destination 8.8.8.8
Aucune session active
Pour plus d'informations sur les sessions Voir la vue d'ensemble de la session de Palo Alto Networks
propriétaire: jperry1