Ressourcenliste zu Leistung und Stabilität
69874
Created On 05/08/20 20:05 PM - Last Modified 11/08/23 18:33 PM
Environment Jede PAN-OS . Palo Alto Firewall .
Cause
Resolution Die folgende Tabelle enthält eine Liste wertvoller Ressourcen zur Behebung von Leistungs- und Stabilitätsproblemen im Palo Alto Firewall . gehen, CPU Packet Loss High Availability Crash Hardware andere Artikel beziehen
Artikel im Zusammenhang mit High CPU So beheben Sie High Dataplane CPU Beheben von DP CPU Hochbehandlungen aufgrund von IPSec-Datenverkehr Hohe Datenebene CPU verursacht durch "zu kleine" oder "zu große" Pakete für die Inhaltsinspektion Wie man die Ausgabe von "Debug Dataplane Pow Performance" während der Fehlerbehebung hoch interpretiert DP CPU Routingschleife verursacht hohe Datenebene CPU So öffnen Sie eine Hülle für High Management Plane CPU Identifizieren und Auflösen von High Dataplane CPU durch Paket-Diag-Protokollierung Warum ist meine Dataplane CPU hoch mit Dem TAP Modus? ?Wie man die Ausgabe von "Systemressourcen anzeigen" für Multicore interpretiert CPU Schritte zum Reduzieren MP CPU Warum wird die Meldung "Datenebene unter starker Belastung" im Systemprotokoll angezeigt? Tipps & Tricks: Management Ebene Last verringert PA-500 Hohes Management CPU und schlechte Leistung bei hoher Protokollierung Management CPU ist 100% wegen '%wa' So zeigen Sie "Sitzungsinformationen" der jeweiligen Datenebene aus dem CLI Systemressourcenbefehl anzeigen Zeigt CPU Auslastung von 9999% an Wird der VSYS Inter-Verkehr ausgelagert? Wie interpretieren: Show läuft Ressourcenmonitor Wie man Datenverkehr erfasst ( PCAP ) Auf eine bestimmte Regel trifft Genindex.sh verursacht hohe MP CPU Was bedeuten die CPU Nutzungswerte? Artikel im Zusammenhang mit Packet Loss/Throughput Paketpufferauslastung mit hohen Raten Zur Fehlerbehebung Langsamkeit mit Verkehr, Management Intermittierender Verkehr mit steigender "appid_exceed_pkt_limit_post"-Zähler Paketpufferauslastung mit hohen Raten Interpretieren von "Running Resource Monitor anzeigen" Identifizieren der Fehlkonfiguration des Paketpuffers Überprüfen, ob eine Sitzung eingerichtet wurde und die übergeordneten Sitzungsinformationen Puffererschöpfung bei PA-VM Bereitstellung in Nutanix-Plattform virtualization Gibt es Auswirkungen auf aktive Sessions, wenn der Name einer Zone geändert wird? Der Unterschied zwischen Hardware Empfangsfehlern für und logischen Schnittstellenindikatoren Unterschiede zwischen den Paketen in langsamen Weg, schnell Weg und abgeladen Erklärung der logischen Schnittstellenpaket-Drop-Counter So bestätigen Sie, dass sich bestimmter Datenverkehr nicht über die Firewall Paketflusssequenz in PAN-OS DotW: Paketverluste in LAN der Schnittstelle So verstehen Sie L4-Prüfsummen und Deaktivieren auf dem Netzwerkprozessor Wie Sie die Verwendung von Leistungsindikatoren über die CLI Was ist der fifo_overrun Zähler? Artikel zur Hochverfügbarkeit Commit-Fehler "Vorverhandlung kann nur im HA Aktiv-Passiv-Modus aktiviert werden" Was ist der entsprechende Verbindungszustand, wenn der passive Verbindungszustand auf auto festgelegt ist? LACP Übertragungsrate in aktiven und passiven Einstellungen PAN-OS 7.1 L2-Netzwerkprotokoll-Vorverhandlung für passives Gerät HA Aktive passive Best Practices Portklappen, die bei vorherigen Active Firewall während des Failovers beobachtet wurden HA Anmutiger Neustart-Timer für nahtloses Failover Unterstützung der IP Fragmentierung in aktiven/aktiven HA Bereitstellungen Unterschiedliche MAC Adresse auf HA Aktiv/Passiv-Paar in VM- Serienschnittstellen Konfigurieren oder Ändern des Hauptschlüssels auf einem Firewall-Paar mit hoher Verfügbarkeit HA () Portklappen, die bei vorherigen Active Firewall während des Failovers beobachtet wurden HA SNMP Interface Poll Zeigt HA Schnittstellen als Admin Up an Wie sieht das Verhalten des Admin-Benutzerkennworts HA vor? Video-Tutorial: Konfigurieren von Active-Passive High Availability ( HA ) in den Palo Alto-Netzwerken Firewall So werden Sie bei Versionsfehlern zwischen Peers gewarnt HA HA Pfadüberwachung Über IPSEC Tunnel ausfallt Verkehrsprobleme für NAT IPs nach HA Failover auf VM Serienplattformen HA Sync-Auftrag schlägt auf Passiv Firewall fehl, wenn NetFlow-Profil auf Active angewendet wird Firewall Pfadüberwachung für einen statischen Routen, der Konfigurationsüberprüfungsfehler in HA Active/Active Setup verursacht Sind Zertifikate synchronisiert zwischen active/Passive oder Active/Active HA Firewalls Wie man HA paar-Mitglied aus dem suspendierten Zustand zurückgewinnt HA Synchronisierungsfehler aufgrund inkonsistenter Verwaltungseinstellungen Portklappen, die bei vorherigen Active Firewall während des Failovers beobachtet wurden HA Video-Tutorial: Konfigurieren von Active-Passive High Availability ( HA ) in den Palo Alto-Netzwerken Firewall Verstehen der Vorbeuge mit der konfigurierten Gerätepriorität im HA aktiv-/passiven Modus Kann nicht von aktivem zu passivem Mitglied in Paar synchronisiert werden HA In HA aktiv/passiver Konfiguration - SFP + 10Gb Ports Flap upon Firewall Swap Nach dem Aktivieren von Aktiv/Passiv HA geht die Netzwerkkonnektivität durch die Firewalls verloren So deaktivieren Sie die Statussynchronisierung in HA (Aktiv/Passiv) Weiterverwenden der Seite in HA der aktiven/aktiven VWire-Konfiguration (Virtueller Draht) Werden in einem Aktiv/Passiv-Paar HA vorhandene Sitzungen synchronisiert, wenn das passive Gerät hinzugefügt/neu gestartet wird? So steuern Sie Failover auf Active/Passive HA für eine Aggregatschnittstelle HA Warteschlange ist voll HA- (Warteschlangen-voll) Warnmeldungen in Systemprotokollen des aktiven Geräts So verfolgen Sie Switch-Ports, die dem HA aktiven/passiven Paar zugeordnet sind, wenn kein physischer Zugriff verfügbar ist Wie man Firewalls im HochVerfügbaren Modus neu startet (aktiv/passiv) Aktiv bis passiv Konfigurations-Sync ohne hohe VerfügBarkeit Ist Sitzung ID das gleiche auf den aktiven und passiven Geräten in einem HA Paar Informational System Log on Passive Firewall : Keine Synching-Datei zum Peer, da der lokale Status nicht aktiv ist Für Aktiv-Passiv-Konfiguration kann keine Sub-Second-Failover-Zeiten erreicht werden BGP So konfigurieren Sie Active/Active HA mit einem ISP Was wird zwischen aktiven/aktiven Gleichaltrigen synchronisiert? HA zufällig nicht synchron nach Commit-Push von Panorama HA Konfiguration out-of-Sync aufgrund von Zertifikat Was ist HA Lite? Wann wechselt ein HA Knoten aufgrund der nicht-funktionalen Schleife in den Status Angehalten? Warum können wir Virtual Router-Konfiguration in Active Active synchronisieren, obwohl die firewall VR Synchronisierung deaktiviert ist? HA Synchronisierungsfehler aufgrund inkonsistenter Verwaltungseinstellungen In einem Paar synchronisierte Informationen HA Wie sieht das Verhalten des Admin-Benutzerkennworts HA vor? Hochverfügbarkeit verhindert Arbeitsverhalten, wenn beide HA Geräte denselben Prioritätswert haben Geplante dynamische Updates in einer HA Umgebung Deaktivieren und Erneuter Aktivieren HA Gratuitous ARP in HA Failover HA3 Link-Konnektivität durch einen Layer 2-Schalter? Passiv firewall zeigt Null Sitzungsanzahl an So aktualisieren Sie im Modus von PAN-OS 8.0.14 oder 8.1.5 HA Wie man ein hoch Verfügbarkeits Ersatzgerät konfiguriert Schicht 3 Hochverfügbarkeit mit optimalen Failover Mal Best Practices Wirkt sich dies beim Zurücksetzen des id-Managers (idmgr) auf dem HA passiven Gerät auf das aktive Gerät aus? Hohe Verfügbarkeit ( HA ) Zwischen zwei Firewall Plattformen Artikel im Zusammenhang mit Crash / Core Dump So generieren und laden Sie eine Techsupport-Datei mit der WebGUI und CLI Gewusst wie: Laden Sie Core-Dateien direkt an den Support Artikel im Zusammenhang mit Hardware Überprüfen von Hardware Schnittstellenzählern einschließlich Fehlern MPO Kabelspezifikation für PAN-PA-QSFP- 40GBASE-SR4 So erkennen Sie ein fehlerhaftes Netzteil und senden eine RMA Anforderung Die Schnittstelle ID auf einem unterscheidet sich im Vergleich zu anderen PA-7000 Plattformen Gewusst wie: speichern Sie eine gesamte Konfiguration für den Import in ein anderes Gerät in Palo Alto Networks PA-220: Warum wird Alarm nicht ausgelöst, wenn nur ein Netzteil angeschlossen ist? Hardware Migration von PA2000 auf PA3000 oder PA5000 Verfügt die Stromversorgung von Palo Alto Networks über Firewall Auto-Sensing-Fähigkeiten? Sollte das Fan-Fach nach Abschluss des Austauschs an Palo Alto Networks zurückgegeben RMA werden. So bestätigen Sie, ob Ihr SFP Transceiver von Palo Alto Networks unterstützt wird firewall Lüfterlicht schaltet sich nach 3 Sekunden auf einer PA 5000er-Serie aus Firewall PA-5200 Serie Lufteinsaugfilter Debuggen/Beheben von Energieproblemen auf einem PA-7050 Beheben von Problemen mit der physischen Portklappe oder dem Linkdown Sonstige Artikel Hoher MP Speicherverbrauch bei PA-5200 Serie firewall Wie interpretieren: Systemressourcen anzeigen Langsame oder gescheiterte Commits Swap-Speicher der 3200er-Serie firewall ist 100% (voll ausgelastet) Die Ausgabe von 'Show running resource-monitor ingress-backlogs' zeigt konstant 99% an Konfigurieren LACP LACP Übertragungsrate in aktiven und passiven Einstellungen Show lacp aggregate-ethernet' hat einen anderen Schlüssel zwischen lokaler und Peer-Schnittstelle Physischer Port wird aus der aggregaten Ethernet-Schnittstelle entfernt, die im Auto-Modus ausgeführt wird LACP Datenverkehrsverteilungsmechanismus unter Mitgliedern der LAG Schnittstelle Welche Bedeutung haben globale Zähler PA-VM Einsatz AWS mit Durchsatz im IPSec-Tunnel auf 600 Mbit/s begrenzt 'ShowLacp aggregate-ethernet' hat einen anderen Schlüssel zwischen lokaler und Peer-Schnittstelle Festlegen einer Dienstroute für Dienste zur Verwendung einer Datenebenenschnittstelle aus dem Web UI und CLI Auslösen eines Gratuitous ARP ( ) von einem Palo GARP Alto Networks-Gerät Wie kann man Konnektivitätsprobleme auf der Management Schnittstelle beheben? Häufig verwendete Prozesse/Daemons Anzeigen von MAC Schnittstellenadressen Unvollständiger ARP Eintrag oder Reagiert auf jede Anforderung im Firewall ARP Netzwerk Wie kann ich überprüfen, ob das Gerät End of Life( EOL ist()? CLI Befehle zum Anzeigen Hardware des Status
Additional Information Hinweis: Wenn Sie einen Vorschlag für einen Artikel, ein Video oder eine Diskussion haben, die nicht in dieser Liste enthalten sind, posten Sie bitte eine Empfehlung im Feedback auf der rechten Seite und sie wird der Masterliste hinzugefügt.