SSHSSL/ 大量のデータ転送のパケット数が低い
9728
Created On 09/26/18 13:55 PM - Last Modified 03/26/21 17:24 PM
Symptom
A log イベントは、転送された 1 GB 以上を示しますが、パケット数は 8 個のみです。
Resolution
デフォルトでは、パロアルトネットワークスは firewall 最初のいくつかの初期パケットを使用してアプリケーションを識別すると、チップを介して高速パスを使用 hardware してデータを送信します。 アプリケーション firewall または アプリケーションに高速機能を使用 SSH SSL する場合、パケットは暗号化されているため、パケットの追跡は行いません。 しかし、バイト数をカウントするのだから、ギガバイトのデータには6~8個のパケットしかありません。
次のコマンドを使用して、セッション オフロードをオフにします。 すべてのパケットは SlowPath に送信され、カウントされます。
>セッション・オフロードなし
注: セッション・オフロードを設定しない場合、スループット・パフォーマンスが 15% 以上低下する可能性があります。 それは常に注意して使用する必要がありますし、トラブルシューティングが行われたときに戻って戻す.
Additional Information
高速パスと低速パスの詳細については、次を参照してください: パケットフロー PAN-OS