Agotamiento del búfer en PA-VM la plataforma Nutanix virtualization

Agotamiento del búfer en PA-VM la plataforma Nutanix virtualization

9271
Created On 03/18/20 16:30 PM - Last Modified 03/26/21 18:11 PM


Symptom


La utilización del búfer de paquetes es alta y todo el tráfico del usuario que pasa a través firewall se ve afectado
 
  • Revisar la salida del CLI siguiente comando
> debug dataplane pool statistics
 Pow Atomic Memory Pools
[ 0] Work Queue Entries        :    98276/98304    0xe02965bf80
[ 1] Packet Buffers            :    44/24576    0xe02ae9bf80
 
  • Revisar los registros de dp-monitor
dp-monitor Logs:
dp-monitor.log.4 2019-09-23 18:36:51   :[ 1] Packet Buffers :    18358/24576    0xe02ae9bf80
dp-monitor.log.4 2019-09-23 18:46:50   :[ 1] Packet Buffers :    18304/24576    0xe02ae9bf80
dp-monitor.log.4 2019-09-23 18:56:51   :[ 1] Packet Buffers :    18306/24576    0xe02ae9bf80

dp-monitor.log 2019-09-26 14:17:16   :[ 1] Packet Buffers :       44/24576    0xe02ae9bf80
dp-monitor.log 2019-09-26 14:27:18   :[ 1] Packet Buffers :       42/24576    0xe02ae9bf80
dp-monitor.log 2019-09-26 14:37:20   :[ 1] Packet Buffers :       28/24576    0xe02ae9bf80
dp-monitor.log 2019-09-26 14:47:18   :[ 1] Packet Buffers :       24/24576    0xe02ae9bf80
dp-monitor.log 2019-09-26 14:57:17   :[ 1] Packet Buffers :       17/24576    0xe02ae9bf80
dp-monitor.log 2019-09-26 15:07:15   :[ 1] Packet Buffers :        5/24576    0xe02ae9bf80
 
  • Run below CLI command to verify if the below counters are incrementing


    > show counter global filter delta yes | match clone
pkt_swbuf_clone                       251453        0 info      packet    pktproc   Packets replicated using software buffer
flow_tunnel_ipsec_esp_encap_swbuf     142403        0 info      flow      tunnel    Packet encapped: IPSec ESP encrypt clear 
text pkts with cloned swbuf

Environment


  • Plataforma: PAN-OS
  • Implementación: VM- Serie

Cause


  • Algunos pkts de texto claro pueden ser pkts clonados por software. Estos harán que los ESP pkts cifrados se filtren a medida que el indicador sin libertad del pkt de texto claro se copia en el pkt hw asignado (para cifrar).

Resolution


  1. Solución alternativa: Deshabilite la clonación del búfer de paquetes de software usando los siguientes CLI comandos:
> configure
# set deviceconfig setting pow wqe-swbuf-ref no
# commit

Este problema se aborda en PAN-OS 9.0.8 o posterior y 9.1 o posterior
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PP8sCAG&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language