通信日志在 GUI 中显示错误的规则, 但在 CLI 中显示为正确

问题

在 GUI 中, 当看到监视器 >> 日志 > 流量时, 显示的规则不正确。

但是, 当<session id="">通过 CLI 查看同一个会话 ID 的 "显示会话" 时, 我们会看到规则正在接受预期规则.</session>

在处理通信时, 通信量出现错误的安全策略或不一致。

原因

这是一个预期的行为。

防火墙试图匹配第一个安全规则, 同时仍然确定正确的应用程序和解码通信量。

一旦它可用, 正确的规则将显示在 GUI 后一段时间。

解决办法

1. 转到安全策略规则 > 操作选项卡 > 日志设置。
2. 禁用 "在会话开始时登录" (如果启用)。
3. 仅启用 "在会话结束时登录"。