Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
L’inspection du contenu peut-elle être effectuée ONLY dans un l... - Knowledge Base - Palo Alto Networks

L’inspection du contenu peut-elle être effectuée ONLY dans un logiciel ou Hardware sur PA-3000 des pare-feu série ?

30947
Created On 04/30/19 13:13 PM - Last Modified 03/02/23 03:37 AM


Environment


  • PAN-OS jusqu’à 9,0
  • PA-3000 pare-feu de série

Answer


PAN-OS utilise les algorithmes suivants pour l’inspection du contenu et des applications : Modèle/signature correspondant à l’algorithme pour l’identification des menaces et pour DLP le traitement (Data Loss Prevention).
DFA:

AHO Motif/signature correspondant à l’algorithme d’identification des applications.
PSCAN: Modèle/signature correspondant à l’algorithme d’identification des menaces. PSCAN est conçu pour remplacer AHO.

Note:
  • Le document ci-dessous s’applique aux PA pare-feu de la série 3000 exécutant les versions 9.0 et antérieures.
  • À partir de 9.1 AHO et DFA les deux sont effectués sur le logiciel par défaut.
  • Cette modification a été effectuée pour des raisons de conception interne et il n’est pas recommandé de la modifier AHO en hardware sauf indication contraire de TAC.


– Sur la PA-3000 plate-forme série, DFA et sont effectués dans le logiciel alors que AHO cela se fait sur le et PSCAN peut être forcé d’être effectué sur le hardware logiciel.
– Le comportement de , qui se fait par défaut dans hardware (), réduit la charge sur le plan de AHOdonnées (FPGAlogiciel). Toutefois, dans les cas où les hardware problèmes suspectés doivent être isolés du (), le traitement peut être forcé vers le plan de données (FPGAlogiciel).

Voici l’état par défaut où AHO est déchargé (hardware) : 
> debug dataplane fpga state 

aho offload setup
        Use offload
        Minimum Threshold for using offload: 32 bytes
        Maximum Threshold for using offload: 9900 bytes
        Max. outstanding request to offloading: 500
        Current outstanding request to offloading: 0
        bitmask in offload 0x10000(cur idx 1)
        DLP is available in offload
        DLP is in offload

dfa offload setup
        HFA offload only (no sw DFA)
        Minimum Threshold for using offload: 0 bytes
        Maximum Threshold for using offload: 0 bytes
        Max. outstanding request to offloading: 3500
        Current outstanding request to offloading: 0
        hfa graphs downloaded to HTE:


<SNIP>

Pour forcer AHO le logiciel :
> debug dataplane fpga set sw_aho yes
  
> debug dataplane fpga state

aho offload setup
        Use software only 
       
dfa offload setup
        HFA offload only (no sw DFA)
        Minimum Threshold for using offload: 0 bytes
        Maximum Threshold for using offload: 0 bytes
        Max. outstanding request to offloading: 3500
        Current outstanding request to offloading: 0

<SNIP>

L’application AHO au logiciel peut augmenter le plan CPUde données. Après une observation attentive, ceci peut être conservé ou retourné :
> debug dataplane fpga set sw_aho no
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 240,042
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLsRCAW&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language