Cómo identificar la configuración incorrecta del búfer de paquetes

• Los registros de amenazas muestran un evento de inundación con amenaza ID 8507
• Los registros de amenazas no muestran ninguna seguridad policy coincidente.
• Los paquetes están cayendo en una zona o en todas las zonas.

• Cualquier PAN-OS archivo .
• Palo Alto Firewall .
• Protección de búfer de paquetes configurada.

Pasos de solución de problemas

1. Marque la configuración global PBP (protección del búfer de paquetes) en la configuración del dispositivo > >Session settings para la activación y la velocidad de alerta. Mueva la tasa de activación más alta si la tasa de activación es muy baja o menor que la "Tasa de alerta".

2. La tasa de activación predeterminada es del 50%, sin embargo, puede moverse más alto hasta 60% o 70%.

3. Marque la configuración del nivel de zona PBP está habilitada en el nivel de GUI zona: Red >Zones

4. Compruebe la protección DoS del nivel de zona para TCP , y el protocolo y compruebe la activación y la tasa de UDP ICMP alarma. A veces, la tasa de activación se establece cero con SYN las cookies. Eso obligará Firewall a enviar cookies para todas las SYN TCP sesiones.

5. Identifique cuál es la velocidad de búfer actual y qué sesión causa el problema.

   • Del CLI problema el siguiente comando, y marque para el buffer de paquetes (promedio) y el buffer de paquetes (máximo) y compare el valor promedio con el "valor configurado global" en la configuración de device > >Session Settings.

     show running resource-monitor

   • Identifique la sesión superior y el búfer máximo. Aquí está el CLI comando y más información se puede encontrar aquí

     show running resource-monitor ingress-backlogs