トラフィックログは GUI で間違ったルールを表示しますが、CLI では正しいと表示されます。

問題

GUI では、モニタ > ログ > トラフィックを見ると、表示されるルールが正しくありません。

ただし、 <session id="">CLI を使用して同じセッション ID</session> の [セッションの表示] を見ると、ルールが予想されるルールを取っていることがわかります。

トラフィックが間違ったセキュリティポリシーを取っているか、トラフィックの処理中に不整合があることが表示されます。

原因

これは予期される動作です。

ファイアウォールは、正しいアプリを識別し、トラフィックをデコードしながら、最初のセキュリティルールに一致させようとしました。

使用できるようになったら、しばらくすると正しいルールが GUI に表示されます。

解決方法

1. [セキュリティポリシールール] > [アクション] タブ > [ログの設定] に移動します。
2. 「セッション開始時のログ」を無効にします (有効な場合)。
3. 「セッション終了時にログを記録」のみを有効にします。