¿Cómo puedo determinar si el cortafuegos de Palo Alto Networks está alcanzando el límite máximo de entradas ARP?
Resolution
Ejecute el siguiente comando CLI para mostrar información para todas las tablas ARP:
> Mostrar todos de arp
La siguiente información aparecerá en la parte superior de la salida (las entradas soportadas máximas dependerán del dispositivo):
máximo de entradas soportadas: 500
tiempo de espera predeterminado: 1800 segundos
total de entradas ARP en la tabla: 40
total de entradas ARP mostradas: 40
Estado: s - estática, c - mas, e - expirar, i - incompleto
Si las entradas ARP totales en el valor de la tabla están próximas al máximo admitido, el cortafuegos de Palo Alto Networks podría estar en riesgo.
Además, si se ha alcanzado el límite máximo, los contadores globales para ARP se incrementarán. Utilice el comando siguiente para ver los contadores relacionados con ARP:
> Mostrar contador global filtro Delta sí | coincidir ARP
| flow_arp_alloc_failure | error | Error de asignación de entrada ARP |
| flow_arp_rcv_err | de la gota | Error de recepción de ARP |
Propietario: jteetsel