Ping con un tamaño de paquete mayor que 996 no funciona

Ping con un tamaño de paquete mayor que 996 no funciona

140060
Created On 09/26/18 13:48 PM - Last Modified 06/08/23 08:41 AM


Resolution


Incidencia

Un ping a un host/servidor con un tamaño de paquete de 997 bytes o más no funciona.

Untitled1.png

 

Causa

El problema puede estar ocurriendo debido a una configuración que permite la caída de paquetes para cualquier paquete de más de 1024 bytes en el perfil de protección de zona asignado a la zona de origen del ping de origen.

 

Cada paquete de ping como una sobrecarga de 28 bytes. Por lo tanto, el tamaño real de byte del paquete de ping será n + 28, donde n es el tamaño de byte que se utiliza para hacer ping. Para el ejemplo anterior, los tamaños son:

  • 996 + 28 = 1024, resultando en un ping exitoso
  • 997 + 28 = 1025, resultando en un ping fallido

 

Resolución

  1. Ir a red > perfiles de red > protección de zona.
  2. Seleccione el perfil de protección de zona asignado a la zona que cubre la fuente de ping.
  3. Ir a protección de ataques basada en paquetes > Drop ICMP.
  4. Deshabilite la opción para el paquete grande ICMP (> 1024):
    Untitled.png
  5. Haga clic en ' Aceptar ' y cometa los cambios.

 

Verificación de

La siguiente salida muestra un ejemplo en el que se ha deshabilitado la opción de paquete grande ICMP (> 1024):

Untitled2.png

 

Propietario: rchougale
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClpQCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language