删除会话 ID 后, 在命令行中仍可查看会话

问题

通过 "会话浏览器" 或通过 CLI 删除会话后, 仍可从命令行界面查看会话.

查看此图像:

此会话已从 CLI 中删除:

admin@PA-4050> 清除会话 id 113133

已清除会话113133

此输出指示会话仍可查看:

admin@PA-4050> 显示会话 id 113133

会话113133

        c2s 流量: 来源: 192.168.52.13 [L3-Trust] dst: 8.8.8.8原:17运动: 53978 dport:53状态: INIT 类型: 流量 c11 >> src 用户: 未知的dst 用户: 未知的 ez: 0x0287703f (2, 2, 3, 63 )

        s2c 流量:
来源: 8.8.8.8 [L3-Untrust]
dst: 10.46.40.52
原:17
体育:53 dport: 63925
状态: INIT 类型: 芙蓉W
src 用户: 未知的
dst 用户: 未知
的 ez: 0x058ef03f (5, 2, 3, 63 )

原因

在通过 "会话浏览器" 或通过 CLI 删除会话时, 与该会话关联的会话 ID 将保持可查看的信息, 直到它被新会话覆盖。要确认已从活动会话表中删除会话, 请运行 "显示会话" 所有筛选目标命令. 对于会话 id 113133, 可以筛选8.8.8.8 的 C2S 目标 IP, 以验证会话 id 不再位于活动会话表中。

admin@PA-4050> 显示会话所有筛选目标8.8.8。8

无活动会话

有关会话的详细信息, 请参阅帕洛阿尔托网络防火墙会话概述

所有者: jperry1