Ping avec une taille de paquet supérieure à 996 ne fonctionne pas

Ping avec une taille de paquet supérieure à 996 ne fonctionne pas

140066
Created On 09/26/18 13:48 PM - Last Modified 06/08/23 08:41 AM


Resolution


Demande client

Un ping à un hôte/serveur avec une taille de paquet de 997 octets ou plus ne fonctionne pas.

Untitled1.png

 

Cause

Le problème peut se produire en raison d'une configuration qui permet la chute de paquets pour tout paquet de plus de 1024 octets dans le profil de protection de zone assigné à la zone source du ping d'origine.

 

Chaque paquet de ping comme une surcharge de 28 octets. Par conséquent, la taille d'octet réelle du paquet de ping sera n + 28, où n est la taille de l'octet qui est utilisé pour ping. Pour l'exemple ci-dessus, les tailles sont:

  • 996 + 28 = 1024, entraînant un ping réussi
  • 997 + 28 = 1025, entraînant un échec du ping

 

Résolution

  1. Accédez au réseau > profils réseau > protection de zone.
  2. Sélectionnez le profil de protection de zone assigné à la zone couvrant la source ping.
  3. Aller à la protection contre les attaques par paquets > ICMP Drop.
  4. Désactivez l'option pour le grand paquet ICMP (> 1024):
    Untitled.png
  5. Cliquez sur'OK'et valider les modifications.

 

Vérification

La sortie suivante montre un exemple où l'option ICMP grand paquet (> 1024) a été désactivée:

Untitled2.png

 

propriétaire: rchougale
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClpQCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language