Comment identifier la mauvaise configuration du tampon de paquet

• Les journaux de menace s’affichent événement d’inondation avec ID la menace 8507
• Les journaux de menaces n’affichent aucune sécurité correspondante policy .
• Les paquets tombent dans une zone ou toutes les zones.

• Tout PAN-OS .
• Palo Alto Firewall .
• Protection tampon paquet configurée.

Étapes de dépannage

1. Vérifiez la configuration globale PBP (Protection tampon paquet) à l’installation de l'> les paramètres >Session pour le taux d’activation et d’alerte. Déplacez le taux d’activation plus haut si le taux d’activation est très faible ou inférieur au « taux d’alerte ».

2. Le taux d’activation par défaut est de 50%, cependant, il peut se déplacer plus haut jusqu’à 60% ou 70%.

3. Vérifiez que la configuration au niveau de la zone PBP est activée au niveau de la zone GUI : Réseau >Zones

4. Vérifiez la protection DoS au niveau de la zone et TCP le protocole et vérifiez le taux UDP ICMP d’activation et d’alarme. Parfois, le taux d’activation est défini zéro avec les SYN cookies. Cela forcera le cookie Firewall à envoyer pour toutes les SYN TCP sessions.

5. Identifiez quel est le taux tampon actuel et quelle session est à l’origine du problème.

   • À CLI partir de l’émission de la commande suivante, et vérifiez le tampon de paquet (moyenne) et le tampon de paquet (maximum) et comparez la valeur moyenne à la « valeur configurée globale » à l’installation de l’appareil > >Session Settings.

     show running resource-monitor

   • Identifiez la session Supérieure et le tampon maximum. Voici la commande CLI et plus d’informations peuvent être trouvées ici

     show running resource-monitor ingress-backlogs