Les journaux de trafic affichent une règle erronée prise dans GUI, mais est indiqué comme correct dans le CLI

Demande client

Dans GUI, quand Voir le moniteur > logs > trafic, la règle affichée est incorrecte.

Cependant, lorsque vous voyez'Show session <session id="">'pour le même ID de session via CLI, nous voyons que la règle prend la règle attendue.</session>

Il semble que le trafic prend la mauvaise politique de sécurité ou qu'il ya incohérence lors du traitement du trafic.

Cause

C'est un comportement attendu.

Le pare-feu a essayé de faire correspondre la première règle de sécurité tout en identifiant l'application correcte et en décodant le trafic.

Une fois qu'il est disponible, la règle correcte est affichée dans GUI après un certain temps.

Résolution

1. Accédez à la règle de stratégie de sécurité > onglet actions > paramètre du journal.
2. Désactivez "log at session start" (si activé).
3. Activez uniquement "log à la fin de la session".