トラフィックログは GUI で間違ったルールを表示しますが、CLI では正しいと表示されます。
23877
Created On 09/27/18 09:28 AM - Last Modified 06/01/23 09:02 AM
Resolution
問題
GUI では、モニタ > ログ > トラフィックを見ると、表示されるルールが正しくありません。
ただし、 <session id="">CLI を使用して同じセッション ID</session> の [セッションの表示] を見ると、ルールが予想されるルールを取っていることがわかります。
トラフィックが間違ったセキュリティポリシーを取っているか、トラフィックの処理中に不整合があることが表示されます。
原因
これは予期される動作です。
ファイアウォールは、正しいアプリを識別し、トラフィックをデコードしながら、最初のセキュリティルールに一致させようとしました。
使用できるようになったら、しばらくすると正しいルールが GUI に表示されます。
解決方法
- [セキュリティポリシールール] > [アクション] タブ > [ログの設定] に移動します。
- 「セッション開始時のログ」を無効にします (有効な場合)。
- 「セッション終了時にログを記録」のみを有効にします。