问题
通过 "会话浏览器" 或通过 CLI 删除会话后, 仍可从命令行界面查看会话.
查看此图像:
此会话已从 CLI 中删除:
admin@PA-4050> 清除会话 id 113133
已清除会话113133
此输出指示会话仍可查看:
admin@PA-4050> 显示会话 id 113133
会话113133
c2s 流量: 来源: 192.168.52.13 [L3-Trust] dst: 8.8.8.8原:17运动: 53978 dport:53状态: INIT 类型: 流量 c11 >> src 用户: 未知的dst 用户: 未知的 ez: 0x0287703f (2, 2, 3, 63 )
s2c 流量:
来源: 8.8.8.8 [L3-Untrust]
dst: 10.46.40.52
原:17
体育:53 dport: 63925
状态: INIT 类型: 芙蓉W
src 用户: 未知的
dst 用户: 未知
的 ez: 0x058ef03f (5, 2, 3, 63 )
原因
在通过 "会话浏览器" 或通过 CLI 删除会话时, 与该会话关联的会话 ID 将保持可查看的信息, 直到它被新会话覆盖。要确认已从活动会话表中删除会话, 请运行 "显示会话" 所有筛选目标命令. 对于会话 id 113133, 可以筛选8.8.8.8 的 C2S 目标 IP, 以验证会话 id 不再位于活动会话表中。
admin@PA-4050> 显示会话所有筛选目标8.8.8。8
无活动会话
有关会话的详细信息, 请参阅帕洛阿尔托网络防火墙会话概述
所有者: jperry1