El simbolo "---" indica que el paquete correspondiente a una sesión se encuentra en estado pendiente de la política o que no se requiere la verificación de la política de seguridad.
En el estado de directiva pendiente, el FW está realizando la identificación de la aplicación o la consulta de la categoría de URL en los paquetes según la aplicación o la condición de coincidencia de la categoría de la URL. Sin embargo, la política de seguridad coincidente no se puede determinar.
Una vez completada la identificación de la aplicación o la consulta de la categoría de URL, si la política de seguridad permite el paquete y se actualiza la sesión, este campo muestra el nombre de la política de seguridad coincidente.
Escenario donde no se requiere la verificación de la política de seguridad: por ejemplo, si la administración de acceso está habilitada en una interfaz, los paquetes destinados al dispositivo omitirán la verificación de la política de seguridad. Si los paquetes coinciden con una política de autenticación con la acción de autenticación que es la autenticación del Portal, el usuario envía una solicitud HTTP / HTTPS al servidor web, y el primer paquete SYN no está controlado por la política de seguridad.
Para más detalles, por favor consulte
display firewall session table (All views)
Saludos.