セッション ID を削除した後もコマンドラインで表示可能
Resolution
問題
「セッションブラウザ」または CLI を使用してセッションを削除した後も、コマンドラインインターフェイスからセッションを表示できます。
この画像を参照してください:
このセッションは CLI から削除されました:
管理者 @ PA-4050 > クリアセッション id 113133
セッション113133クリア
この出力は、セッションがまだ表示可能であることを示します。
管理者 @ PA-4050 > ショーセッション id 113133
セッション113133
c2s フロー: ソース: 192.168.52.13 [L3-トラスト] dst: 8.8.8.8プロト:17スポーツ: 53978 dport:53状態: INIT の種類: フロー < c11 > src ユーザー: 不明なdst ユーザー: 不明なez fid: 0x0287703f (2, 2, 3, 63)
s2c フロー:
ソース: 8.8.8.8 [L3-Untrust]
dst: 10.46.40.52
プロト:17
スポーツ:53 dport: 63925
状態: INIT のタイプ: FLO のW
src ユーザー: 不明な
dst ユーザー: 不明な
ez fid: 0x058ef03f (5, 2, 3, 63)
原因
"セッションブラウザ" または CLI を使用してセッションを削除する場合、セッションに関連付けられたセッション ID は、新しいセッションで上書きされるまで同じ情報で表示されたままになります。セッションがアクティブなセッションテーブルから削除されたことを確認するには、[セッションのすべてのフィルタの送信先を表示] コマンドを実行します。セッション id 113133 の場合は、8.8.8.8 の C2S 宛先 IP をフィルタ処理して、セッション id がアクティブセッションテーブルにないことを確認できます。
管理者 @ PA-4050 > セッションを表示すべてのフィルタの宛先8.8.8.8
アクティブなセッションがありません
セッションの詳細については、パロアルトネットワークファイアウォールセッションの概要を参照してください。
所有者: jperry1