通信日志在 GUI 中显示错误的规则, 但在 CLI 中显示为正确
26812
Created On 09/27/18 09:28 AM - Last Modified 06/01/23 09:02 AM
Resolution
问题
在 GUI 中, 当看到监视器 >> 日志 > 流量时, 显示的规则不正确。
但是, 当<session id="">通过 CLI 查看同一个会话 ID 的 "显示会话" 时, 我们会看到规则正在接受预期规则.</session>
在处理通信时, 通信量出现错误的安全策略或不一致。
原因
这是一个预期的行为。
防火墙试图匹配第一个安全规则, 同时仍然确定正确的应用程序和解码通信量。
一旦它可用, 正确的规则将显示在 GUI 后一段时间。
解决办法
- 转到安全策略规则 > 操作选项卡 > 日志设置。
- 禁用 "在会话开始时登录" (如果启用)。
- 仅启用 "在会话结束时登录"。