Verkehrsprotokolle zeigen falsche Regel in GUI genommen, wird aber als richtig im CLI angezeigt

Problem

In GUI ist die gezeigte Regel falsch, wenn man Monitor > Logs > Traffic sieht.

Wenn wir jedoch "Show Session <session id="">" für die gleiche Session-ID über CLI sehen, sehen wir, dass die Regel die erwartete Regel nimmt.</session>

Es scheint, dass der Verkehr die falsche Sicherheitspolitik unternimmt oder dass es bei der Verarbeitung des Verkehrs Unstimmigkeiten gibt.

Ursache

Das ist ein erwartetes Verhalten.

Die Firewall versuchte, die erste Sicherheitsregel zu erfüllen, während Sie noch die richtige App identifizierte und den Traffic entschlüsselte.

Sobald es verfügbar ist, wird die richtige Regel nach einiger Zeit in GUI angezeigt.

Lösung

1. Gehen Sie zur sicherheitspolitischen Regel > Aktionen Tab > Log-Einstellung.
2. Deaktivieren Sie "Log at Session Start" (falls aktiviert).
3. Nur "Log at Session End" aktivieren.