Comment puis-je déterminer si le pare-feu de Palo Alto Networks atteint la limite maximale des entrées ARP?
Resolution
Exécutez la commande CLI suivante pour afficher les informations relatives à toutes les tables ARP:
> Afficher tous les arp
Les informations suivantes s'affichent en haut de la sortie (les entrées prises en charge maximales dépendent du périphérique):
nombre maximum d'entrées prises en charge: 500
délai d'attente par défaut: 1800 secondes
total des entrées ARP dans le tableau: 40
total des entrées ARP affichées: 40
statut : s - statique, c - complet, e - expirant, i - incomplet
Si le total des entrées ARP dans la valeur de la table est proche du maximum pris en charge, le pare-feu Palo Alto Networks pourrait être à risque.
En outre, si la limite maximale a été atteinte, les compteurs globaux d'ARP s'incrémenteront. Utilisez la commande ci-dessous pour afficher les compteurs liés à ARP:
> Show Counter global filtre Delta Oui | match ARP
| flow_arp_alloc_failure | erreur | Échec d'allocation d'entrée ARP |
| flow_arp_rcv_err | laisser tomber | Erreur de réception ARP |
propriétaire : jteetsel