SSH/ SSL 大数据传输的数据包计数低
9744
Created On 09/26/18 13:55 PM - Last Modified 03/26/21 17:24 PM
Symptom
A 日志事件显示1+千兆字节转移,但只有8包。
Resolution
默认情况下,一旦 Palo Alto 网络 firewall 使用前几个初始数据包识别应用程序,它就会使用通过芯片的快速路径 hardware 发送数据。 当 firewall 快速路径用于 SSH 一个或一个 SSL 应用程序时,它不会跟踪数据包,因为它们是加密的。 不过,它计算字节,这就是为什么只有 6 或 8 包的千兆字节数据。
使用以下命令关闭会话卸载。 然后,每个数据包将发送到慢路径并计数。
>设置会话卸载没有
注意: 设置没有会话卸载可能会降低吞吐量性能 15% 或更多。 在进行故障排除时, 应始终谨慎使用它, 并将其还原回 on。
Additional Information
有关快速路径和慢路径的信息,请参阅: 数据包流入 PAN-OS