Firewall カウンタ"flow_fpga_rcv_igr_L4CHKSUMERR"を含むパケットのドロップ

Firewall カウンタ"flow_fpga_rcv_igr_L4CHKSUMERR"を含むパケットのドロップ

44272
Created On 04/28/19 08:51 AM - Last Modified 11/21/23 21:26 PM


Symptom


Firewall ネットワーク プロセッサ ( FPGA ) がパケットの L4 チェックサムの検証に失敗すると、パケットが flow_fpga_rcv_igr_L4CHKSUMERRドロップされます。 以下のカウンタのセットは、 のグローバル カウンタで確認できます firewall 。
 
flow_fpga_rcv_igr_PROTO                    3        0 info      flow      offload   FPGA IGR Exception: PROTO
flow_fpga_rcv_igr_L4CHKSUMERR              3        0 info      flow      offload   FPGA IGR Exception: L4CHKSUMERR
flow_fpga_ingress_exception_err            3        0 drop      flow      offload   Packets dropped: receive ingress exception error from offload processor

Environment


PA-3200 PA-5200およびシリーズ ファイアウォール

Cause


「flow_fpga_rcv_igr_L4CHKSUMERR」は、パケットが破損し、チェックサム検証に失敗している場合に表示されます。

Resolution


firewallデフォルトでは、厳密な L4 チェックサム検証が有効になっているため、このようなパケットをドロップすることが期待されます。

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLpNCAW&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language