Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Épuisement tampon déployé sur la PA-VM plate-forme virtualizati... - Knowledge Base - Palo Alto Networks

Épuisement tampon déployé sur la PA-VM plate-forme virtualization Nutanix

10658
Created On 03/18/20 16:30 PM - Last Modified 10/30/24 21:10 PM


Symptom


L’utilisation du tampon de paquets est élevée et tout le trafic firewall utilisateur passant par
 
  • Revoir la sortie de la commande CLI ci-dessous
> debug dataplane pool statistics
 Pow Atomic Memory Pools
[ 0] Work Queue Entries        :    98276/98304    0xe02965bf80
[ 1] Packet Buffers            :    44/24576    0xe02ae9bf80
 
  • Publier un avis sur les journaux dp-monitor
dp-monitor Logs:
dp-monitor.log.4 2019-09-23 18:36:51   :[ 1] Packet Buffers :    18358/24576    0xe02ae9bf80
dp-monitor.log.4 2019-09-23 18:46:50   :[ 1] Packet Buffers :    18304/24576    0xe02ae9bf80
dp-monitor.log.4 2019-09-23 18:56:51   :[ 1] Packet Buffers :    18306/24576    0xe02ae9bf80

dp-monitor.log 2019-09-26 14:17:16   :[ 1] Packet Buffers :       44/24576    0xe02ae9bf80
dp-monitor.log 2019-09-26 14:27:18   :[ 1] Packet Buffers :       42/24576    0xe02ae9bf80
dp-monitor.log 2019-09-26 14:37:20   :[ 1] Packet Buffers :       28/24576    0xe02ae9bf80
dp-monitor.log 2019-09-26 14:47:18   :[ 1] Packet Buffers :       24/24576    0xe02ae9bf80
dp-monitor.log 2019-09-26 14:57:17   :[ 1] Packet Buffers :       17/24576    0xe02ae9bf80
dp-monitor.log 2019-09-26 15:07:15   :[ 1] Packet Buffers :        5/24576    0xe02ae9bf80
 
  • Run below CLI command to verify if the below counters are incrementing


    > show counter global filter delta yes | match clone
pkt_swbuf_clone                       251453        0 info      packet    pktproc   Packets replicated using software buffer
flow_tunnel_ipsec_esp_encap_swbuf     142403        0 info      flow      tunnel    Packet encapped: IPSec ESP encrypt clear 
text pkts with cloned swbuf

Environment


  • Plate-forme: PAN-OS
  • Déploiement : VM- Série

Cause


  • Certains pkts de texte clair peuvent être des pkts clonés par logiciel. Ceux-ci provoqueront la ESP fuite cryptée des pkts car le drapeau sans libre du pkt de texte clair est copié sur le pkt hw alloué (pour chiffrer).

Resolution


  1. Solution de contournement : Désactiver le clonage tampon des paquets logiciels à l’aide des commandes CLI ci-dessous :
> configure
# set deviceconfig setting pow wqe-swbuf-ref no
# commit

Cette question est abordée dans PAN-OS 9.0.8 ou plus tard et 9.1 ou plus tard
Other users also viewed:
Your query has an error: Request Error.
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PP8sCAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language