为什么"命中计数"在重命名安全规则时在 PAN-OS 8.1及以下被重置。

为什么"命中计数"在重命名安全规则时在 PAN-OS 8.1及以下被重置。

14292
Created On 01/25/21 23:15 PM - Last Modified 10/15/21 19:03 PM


Symptom


  • 在 PAN - OS 8.1 上,当安全 policy 性重命名时,将重置"命中计数"值。

Environment


  • PAN-OS 8.1 及更早。

Cause


这是预期的行为,因为在 PAN-OS 8.1 中,根据安全规则的名称跟踪"规则使用"数据,因此当名称更改"规则使用"数据时,将重置。
相比之下, PAN-OS 由于引入"通用唯一标识符"或从 9.0 UUID 开始 PAN-OS ,"规则使用"数据不再由规则的名称跟踪,而是由规则的名称跟踪 UUID ,因此在 PAN-OS 9.0 及以上重命名规则不会导致"规则使用"数据重置。


 

Resolution


  • 升级tp PAN-OS 9.0或以上。
注:"规则使用"数据也将在从8.1升级到9.0或以上时重置 UUID 。 但是,一旦设备升级到 9.0 或 9.0 或以上,应在进一步升级/降级期间保留(不重置)"规则使用"数据,除非降级到 9.0 以下。

Additional Information


有关以下文档的更多信息,请参阅以下文档 UUID :

规则的通用唯一标识符 Policy
pan-os https://docs.paloaltonetworks.com//9-0/ pan-os - 新功能/管理功能/通用唯一标识符换 policy 规则.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCboCAG&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language