Los registros de tráfico muestran una regla incorrecta tomada en GUI, pero se muestra como correcta en el CLI
Los registros de tráfico muestran una regla incorrecta tomada en GUI, pero se muestra como correcta en el CLI
23869
Created On 09/27/18 09:28 AM - Last Modified 06/01/23 09:02 AM
Resolution
Incidencia
En GUI, al ver el monitor > logs > tráfico, la regla mostrada es incorrecta.
Sin embargo, al ver 'Mostrar sesión <session id="">' para el mismo ID de sesión a través de CLI, vemos que la regla está tomando la regla esperada.</session>
Parece que el tráfico está tomando la política de seguridad incorrecta o que hay incoherencia durante el procesamiento de tráfico.
Causa
Este es un comportamiento esperado.
El cortafuegos intentó coincidir con la primera regla de seguridad mientras identificaba la aplicación correcta y descodificaba el tráfico.
Una vez que esté disponible, la regla correcta se muestra en GUI después de algún tiempo.
Resolución
Ir a la regla de directivas de seguridad > ficha acciones > configuración de registro.
Deshabilite "iniciar sesión en Inicio" (si está activado).