El ajuste del selector de registro no está claro en el cortafuegos de Palo Alto Networks
Resolution
Incidencia
Una vez que Palo Alto Networks Firewall está configurado para reenviar registros a un selector de registro, la preferencia permanece en el cortafuegos incluso después de cambiar la configuración para que no utilice ese selector de registro.
Por ejemplo, un dispositivo de redes palo alto se conectó al colector de registro M-100, cuya dirección IP era 10.128.18.55.
Los siguientes son la salida de comando en el dispositivo de redes palo alto.
> Mostrar el estado de registro
-----------------------------------------------------------------------------------------------------------------------------
Tipo último registro creado último registro Fwded último SEQ NUM Fwded último SEQ NUM acked total logs Fwded
-----------------------------------------------------------------------------------------------------------------------------
> CMS 0
No enviar a CMS 0
> CMS 1
No enviar a CMS 1
> Registro colector
' Registro de reenvío de registro del recopilador ' está activo y conectado a 10.128.18.55
config no está disponible no disponible 0 0 0
sistema no disponible no disponible 0 0 0
amenaza no disponible no disponible 0 0 0
tráfico 2014/07/10 17:49:05 2014/07/10 17:49:17 795511 795443 8286
hipmatch no disponible no disponible 0 0 0
> Mostrar lista de preferencias de colector de registro
Lista de preferencias del colector de registro
Número de serie: 003001000638 dirección IP: 10.128.18.55 dirección IPV6:
A continuación, el colector de registro M-100 se ha quitado de la red sin comprometer los cambios en el grupo de recopiladores de registros. El ajuste del dispositivo de las redes de palo alto fue cambiado para conectar con panorama-VM que la dirección IP es 10.128.18.50 y no hay colector de registro en este caso. El dispositivo Palo Alto Networks todavía intenta conectarse al colector de registro M-100 (10.128.18.55). Este síntoma persiste incluso después de reiniciar el dispositivo.
Los siguientes son registros y salida de comando en el dispositivo de redes palo alto:
> menos MP-log ms. log
Ene 21 15:27:49 error: pan_comm_get_tcp_conn_gen (comm_utils. c:509): COMM: no se puede conectar. IP remoto =10.128.18.55 Port = 3978 Err = conexión rechazada (111) calcetín = 14
Ene 21 15:27:49 error: pan_lcsa_tcp_channel_setup (src_panos/lcs_agent. c: 414): no se pudo obtener la dirección local del colector de registros para Socket: 0
> Mostrar lista de preferencias de colector de registro
Lista de preferencias del colector de registro
Número de serie: 003001000638 dirección IP: 10.128.18.55 dirección IPv6:
> Mostrar el estado de registro
-----------------------------------------------------------------------------------------------------------------------------
Tipo último registro creado último registro Fwded último SEQ NUM Fwded último SEQ NUM acked total logs Fwded
-----------------------------------------------------------------------------------------------------------------------------
> CMS 0
No enviar a CMS 0
> CMS 1
No enviar a CMS 1
> Registro colector
' Agente de reenvío de registro de registro de registros ' está activo pero no conectado
config no está disponible no disponible 0 0 0
amenaza no disponible no disponible 0 0 0
tráfico no disponible no disponible 0 409746 0
hipmatch no disponible no disponible 0 0 0
Resolución
Ejecute los siguientes comandos de CLI en el cortafuegos de Palo Alto Networks para eliminar la lista de preferencias del recopilador de registros:
- Eliminar la lista de preferencias del recopilador de registros:
> eliminar lista de preferencias de recopilador de registros - Reiniciar el servidor de administración:
> gestión de reinicio de software de depuración-servidor
Propietario: ymiyashita