セッションの再マッチング(Session Rematch)の動作

Printer Friendly Page

※この記事は以下の記事の日本語訳です。
How Session Rematch Works
https://live.paloaltonetworks.com/t5/Learning-Articles/How-Session-Rematch-Works/ta-p/60326

 

概要

このドキュメントでは、セッションの再マッチング (Session Rematch) が Palo Alto Networks ファイアウォール上でどのように動作するかを説明します。

 

詳細

セキュリティポリシーに変更が行われコミットされます。セッションの再マッチングが有効になっている場合、ファイアウォールは、すべての既存のセッションを精査してすべての一致するトラフィックに新しいセキュリティポリシーを適用します。

 

WebGUI から Device > Setup > Session へ行くと、"Rematch Sessions "が以下のページで見つかります。

Screen Shot 2013-03-11 at 10.47.28 AM.png

 

注: セッションの再マッチングは、 PAN-OS 5.0 以上ではデフォルトで有効になっています。

 

次の例では、セッションの再マッチングが有効になっている場合の動作を示しています。

 

以下に表示されているのがオリジナルのセキュリティポリシーです:

Capture4.JPG

 

オリジナルセッションは以下で表示されます:

Capture5.JPG

Capture7.JPG

 

  以下の表示がセキュリティポリシーです:

Capture8.JPG

 

  ポリシーがコミットされた後のセッション:

Capture10.JPG

Capture11.JPG

コミットされた直後、セッションは新しいポリシーに再照合し、Active状態からからDiscard状態に変更されたことに注意してください。

 

owner: mbutt