Cómo identificar la configuración incorrecta del búfer de paquetes
Symptom
- Los registros de amenazas muestran un evento de inundación con amenaza ID 8507
- Los registros de amenazas no muestran ninguna seguridad policy coincidente.
- Los paquetes están cayendo en una zona o en todas las zonas.
Environment
- Cualquier PAN-OS archivo .
- Palo Alto Firewall .
- Protección de búfer de paquetes configurada.
Cause
La velocidad de activación configurada en el búfer de paquetes es demasiado baja o el ataque del búfer de paquetes está en proceso.
Resolution
Pasos de solución de problemas
Marque la configuración global PBP (protección del búfer de paquetes) en la configuración del dispositivo > >Session settings para la activación y la velocidad de alerta. Mueva la tasa de activación más alta si la tasa de activación es muy baja o menor que la "Tasa de alerta".
La tasa de activación predeterminada es del 50%, sin embargo, puede moverse más alto hasta 60% o 70%.
Marque la configuración del nivel de zona PBP está habilitada en el nivel de GUI zona: Red >Zones
Compruebe la protección DoS del nivel de zona para TCP , y el protocolo y compruebe la activación y la tasa de UDP ICMP alarma. A veces, la tasa de activación se establece cero con SYN las cookies. Eso obligará Firewall a enviar cookies para todas las SYN TCP sesiones.
Identifique cuál es la velocidad de búfer actual y qué sesión causa el problema.
- Del CLI problema el siguiente comando, y marque para el buffer de paquetes (promedio) y el buffer de paquetes (máximo) y compare el valor promedio con el "valor configurado global" en la configuración de device > >Session Settings.
show running resource-monitor
- Identifique la sesión superior y el búfer máximo. Aquí está el CLI comando y más información se puede encontrar aquí
show running resource-monitor ingress-backlogs
- Del CLI problema el siguiente comando, y marque para el buffer de paquetes (promedio) y el buffer de paquetes (máximo) y compare el valor promedio con el "valor configurado global" en la configuración de device > >Session Settings.