URL ルックアップエラーのために削除されたパケットの原因は何ですか: url_request_pkt_drop "?"

URL ルックアップの過程で、パロアルトネットワークデバイスはまず DP (データプレーン) キャッシュをチェックします。ミスがある場合は、MP (管理面) でチェックが実行され、クラウドルックアップが発生することもあります。既定では、DP は MP からの応答に対して5秒間待機します (この値は構成可能です)。この間、クライアントがリセットを送信すると、パケットは削除され、DP のミスがある場合は url_request_pkt_drop カウンタがインクリメントされます。5番目のウィンドウで MP から回答を受け取った場合、デバイスは返されたカテゴリに従ってポリシーを適用します。応答が受信されない場合、デバイスは "解決されていません" というカテゴリを割り当て、それに応じてポリシーを適用します。

注:この動作は、BrightCloud と PAN-DB の両方で同じです。

カウンタによって報告されたパケットのドロップを表示するには、次の CLI コマンドを実行します。

> カウンタグローバルフィルタの表示 |マッチ url_request_pkt_drop

url_request_pkt_drop 334056 0 ドロップ url pktproc url カテゴリ要求を待機しているため、パケットの数が減少します。

DP は、URL クエリの結果が MP から戻ってくるのを待ちます。  この期間は、[コンテンツと脅威の検出] 設定の下にある "url 待機タイムアウト" と呼ばれます。設定モードで次の CLI コマンドを使用して、タイムアウト値 (1 ~ 60 秒の範囲) を変更します。

# 設定 deviceconfig の url を設定する-待機タイムアウト

所有者: gcapuno