Session toujours visible dans la ligne de commande après suppression de l'ID de session

Demande client

Après avoir supprimé une session via le "navigateur de session" ou via le CLI, la session est toujours visible à partir de l'interface de ligne de commande.

Voir cette image:

Cette session a été supprimée du CLI:

admin @ PA-4050 > Clear session ID 113133

session 113133 dégagée

Cette sortie indique que la session est toujours visible:

admin @ PA-4050 > Show session ID 113133

Session 113133

        flux C2S: source: 192.168.52.13 [L3-Trust] DST: 8.8.8.8 proto: 17 sport: 53978 dport: 53 État: init type: Flow SRC utilisateur: inconnu DST utilisateur: inconnu EZ FID: 0x0287703f (2, 2, 3, 63)

        flux S2C:
source: 8.8.8.8 [L3-Untrust]
DST: 10.46.40.52
proto: 17
sport: 53 dport: 63925
État: init type: Flo W
src utilisateur: inconnu
DST utilisateur: inconnu
EZ FID: 0x058ef03f (5, 2, 3, 63)

Cause

Lors de la suppression d'une session via le «navigateur de session» ou via l'interface CLI, l'ID de session associé à la session restera visible avec les mêmes informations jusqu'à ce qu'il soit écrasé par une nouvelle session. Pour confirmer que la session a été supprimée de la table session active , exécutez la commande Afficher tous les filtres de destination . Pour l'ID de session 113133, l'adresse IP de destination C2S de 8.8.8.8 peut être filtrée pour vérifier que l'ID de session n'est plus dans la table de session active.

admin @ PA-4050 > Show session tous les filtres destination 8.8.8.8

Aucune session active

Pour plus d'informations sur les sessions Voir la vue d'ensemble de la session de Palo Alto Networks

propriétaire: jperry1