Wie kann ich FestStellen, ob die Palo Alto Networks Firewall die maximale Grenze der ARP-Einträge erreicht?

Wie kann ich FestStellen, ob die Palo Alto Networks Firewall die maximale Grenze der ARP-Einträge erreicht?

61465
Created On 09/25/18 17:52 PM - Last Modified 06/13/23 02:53 AM


Resolution


Führen Sie den folgenden CLI-Befehl aus, um Informationen für alle ARP-Tabellen anzuzeigen:

> zeigen alle Arp

Die folgenden Informationen werden am oberen Rand der Ausgabe angezeigt (maximal unterstützte Einträge werden vom Gerät abhängen):

maximal unterstützte Einträge: 500

Standard Timeout: 1800 Sekunden

Gesamt-ARP-Einträge in Tabelle: 40

Gesamt-ARP-Einträge gezeigt: 40

Status: s - statisch, c - komplett, e - abläuft, ich - unvollständig

Wenn die gesamten ARP-Einträge im Tabellen Wert nahe an der maximal unterstützten Tabelle liegen, könnte die Palo Alto Networks Firewall gefährdet sein.

Auch wenn die Höchstgrenze erreicht ist, werden die globalen Zähler für ARP erhöht. Verwenden Sie den Befehl unten, um die ARP-bezogenen Zähler anzuzeigen:

> Counter Global Filter Delta ja | Match ARP

flow_arp_alloc_failureFehlerAusfall der ARP-Einstiegs Zuweisung
flow_arp_rcv_errTropfenARP erhalten Fehler

Besitzer: Jteetsel
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLDCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language