SSH/ SSL Nombre de paquets faible pour le transfert de données de grande taille
9732
Created On 09/26/18 13:55 PM - Last Modified 03/26/21 17:24 PM
Symptom
A l’événement log affiche 1+ gigaoctets transférés, mais seulement 8 paquets.
Resolution
Par défaut, une fois que les réseaux Palo Alto firewall identifie une application en utilisant les premiers paquets initiaux, il utilise le chemin rapide à travers la puce pour envoyer des hardware données. Lorsque le firewall fast path utilise un ou une SSH SSL application, il ne garde pas une trace des paquets parce qu’ils sont cryptés. Il compte les octets, cependant, c’est pourquoi il n’y a que 6 ou 8 paquets pour gigaoctets de données.
Utilisez la commande suivante pour désactiver le déchargement de la session. Chaque paquet sera ensuite envoyé au SlowPath et compté.
> session définie ne déchargez aucune
note : Le fait de ne pas décharger de session peut réduire les performances de débit de 15 % ou plus. Il doit toujours être utilisé avec prudence et revenir sur on lorsque le dépannage est effectué.
Additional Information
Pour plus d’informations sur le chemin rapide et le chemin lent, voir : Flux de paquets dans PAN-OS