どのように私は、パロアルトネットワークのファイアウォールは、ARP エントリの最大限度に達しているかどうかを判断することができます?

どのように私は、パロアルトネットワークのファイアウォールは、ARP エントリの最大限度に達しているかどうかを判断することができます?

61387
Created On 09/25/18 17:52 PM - Last Modified 06/13/23 02:53 AM


Resolution


次の CLI コマンドを実行して、すべての ARP テーブルの情報を表示します。

> すべての arp を表示

次の情報が出力の上部に表示されます (サポートされる最大エントリはデバイスによって異なります)。

サポートされるエントリの最大数: 500

デフォルトのタイムアウト: 1800 秒

テーブルの ARP エントリの合計:40

表示された ARP エントリの総数:40

ステータス: s - 静的、c - 完了すると、e - 期限切れ、不完全な - 私

テーブル値の合計 ARP エントリがサポートされている最大数に近い場合、パロアルトネットワークファイアウォールは危険にさらされる可能性があります。

また、最大数に達した場合は、ARP のグローバルカウンタがインクリメントされます。次のコマンドを使用して、ARP 関連のカウンタを表示します。

> カウンタグローバルフィルタデルタを表示しますはい |一致の arp

flow_arp_alloc_failureエラーARP エントリの割り当てエラー
flow_arp_rcv_errドロップARP 受信エラー

所有者: jteetsel
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLDCA0&lang=ja%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language