Ping mit Paketgröße größer als 996 funktioniert nicht

Ping mit Paketgröße größer als 996 funktioniert nicht

140044
Created On 09/26/18 13:48 PM - Last Modified 06/08/23 08:41 AM


Resolution


Problem

Ein Ping zu einem Host/Server mit Paketgröße von 997 bytes oder mehr funktioniert nicht.

Untitled1.png

 

Ursache

Das Problem kann durch eine Konfiguration auftreten, die den Paket Tropfen für jedes Paket, das größer als 1024 Bytes ist, im Zonen Schutzprofil ermöglicht, das der Quell Zone des Ursprungs-Ping zugeordnet ist.

 

Jedes Ping-Paket als Overhead von 28 bytes. Daher wird die tatsächliche Byte-Größe von Ping-Paket n + 28 sein, wobei n die Byte-Größe ist, die zum Ping verwendet wird. Für das obige Beispiel sind die Größen:

  • 996 + 28 = 1024, was zu einem erfolgreichen Ping
  • 997 + 28 = 1025, was zu einem erfolglosen Ping

 

Lösung

  1. Gehen Sie zum Netzwerk > Netzwerk Profile > Zonen Schutz.
  2. Wählen Sie das Zonen Schutzprofil, das der Zone zugeordnet ist, die die Ping-Quelle abdeckt.
  3. Gehen Sie zum Paket basierten Angriffs Schutz > ICMP Drop.
  4. Deaktivieren Sie die Option für ICMP-groß Paket (> 1024):
    Untitled.png
  5. Klicken Sie auf "OK" und übertragen Sie die Änderungen.

 

Überprüfung

Die folgende Ausgabe zeigt ein Beispiel, bei dem die Option ICMP Large Packet (> 1024) deaktiviert wurde:

Untitled2.png

 

Besitzer: rchougale
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClpQCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language