SSH/ SSL Paketanzahl niedrig für große Datenübertragung
9746
Created On 09/26/18 13:55 PM - Last Modified 03/26/21 17:24 PM
Symptom
A log-Ereignis zeigt 1+ Gigabyte übertragen, aber nur 8 Pakete.
Resolution
Wenn das Palo Alto Networks firewall eine Anwendung mit den ersten Anfänglichen Paketen identifiziert, verwendet es standardmäßig den Schnellen Pfad durch den hardware Chip, um Daten zu senden. Wenn der firewall Fast Path für eine oder eine Anwendung SSH SSL verwendet, werden die Pakete nicht nachverfolgt, da sie verschlüsselt sind. Es zählt jedoch die Bytes, weshalb es nur 6 oder 8 Pakete für Gigabyte an Daten gibt.
Verwenden Sie den folgenden Befehl, um das Auslagern von Sitzungen zu deaktivieren. Jedes Paket wird dann an den SlowPath gesendet und gezählt.
> Das Abladen
von Sitzungen ohneHinweis: Das Festlegen eines Sitzungsauslagerungsvorgangs kann die Durchsatzleistung um 15 % oder mehr senken. Es sollte immer mit Vorsicht verwendet werden und wieder auf, wenn die Fehlerbehebung durchgeführt wird.
Additional Information
Informationen zum Schnellen Pfad und zum langsamen Pfad finden Sie unter: Paketfluss in PAN-OS