Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Puffererschöpfung bei PA-VM Bereitstellung in Nutanix-Plattform... - Knowledge Base - Palo Alto Networks

Puffererschöpfung bei PA-VM Bereitstellung in Nutanix-Plattform virtualization

10654
Created On 03/18/20 16:30 PM - Last Modified 10/30/24 21:10 PM


Symptom


Die Paketpufferauslastung ist hoch, und der gesamte Benutzerdatenverkehr, der durchläuft, firewall wird beeinträchtigt.
 
  • Überprüfen der Ausgabe des folgenden CLI Befehls
> debug dataplane pool statistics
 Pow Atomic Memory Pools
[ 0] Work Queue Entries        :    98276/98304    0xe02965bf80
[ 1] Packet Buffers            :    44/24576    0xe02ae9bf80
 
  • Überprüfen von dp-monitor Logs
dp-monitor Logs:
dp-monitor.log.4 2019-09-23 18:36:51   :[ 1] Packet Buffers :    18358/24576    0xe02ae9bf80
dp-monitor.log.4 2019-09-23 18:46:50   :[ 1] Packet Buffers :    18304/24576    0xe02ae9bf80
dp-monitor.log.4 2019-09-23 18:56:51   :[ 1] Packet Buffers :    18306/24576    0xe02ae9bf80

dp-monitor.log 2019-09-26 14:17:16   :[ 1] Packet Buffers :       44/24576    0xe02ae9bf80
dp-monitor.log 2019-09-26 14:27:18   :[ 1] Packet Buffers :       42/24576    0xe02ae9bf80
dp-monitor.log 2019-09-26 14:37:20   :[ 1] Packet Buffers :       28/24576    0xe02ae9bf80
dp-monitor.log 2019-09-26 14:47:18   :[ 1] Packet Buffers :       24/24576    0xe02ae9bf80
dp-monitor.log 2019-09-26 14:57:17   :[ 1] Packet Buffers :       17/24576    0xe02ae9bf80
dp-monitor.log 2019-09-26 15:07:15   :[ 1] Packet Buffers :        5/24576    0xe02ae9bf80
 
  • Run below CLI command to verify if the below counters are incrementing


    > show counter global filter delta yes | match clone
pkt_swbuf_clone                       251453        0 info      packet    pktproc   Packets replicated using software buffer
flow_tunnel_ipsec_esp_encap_swbuf     142403        0 info      flow      tunnel    Packet encapped: IPSec ESP encrypt clear 
text pkts with cloned swbuf

Environment


  • Plattform: PAN-OS
  • Bereitstellung: VM- Serie

Cause


  • Einige Klartext-Pkts können Software geklonte pkts sein. Diese führen dazu, dass die ESP verschlüsselten pkts durchsickern, da das nicht-freie Flag des Klartext-Pkt sausen soll in den zugeordneten hw pkt kopiert wird (zum Verschlüsseln).

Resolution


  1. Problemumgehung: Deaktivieren Sie das Klonen von Softwarepaketpuffern mit den folgenden CLI Befehlen:
> configure
# set deviceconfig setting pow wqe-swbuf-ref no
# commit

Dieses Problem wird in PAN-OS 9.0.8 oder höher und 9.1 oder höher behandelt.
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 240,314
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PP8sCAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language