¿Qué efecto tiene la protección de búfer de paquetes si está habilitada globalmente pero no está habilitada en las zonas?

46236

Created On 04/23/20 00:07 AM - Last Modified 06/01/23 16:31 PM

Symptom

Síntoma:

Los registros de amenazas de PBP "caída de paquetes" se observan para el tráfico en las zonas sin la protección del búfer de paquetes habilitada.

Condición:

Protección de búfer de paquetes ( PBP ) se habilita globalmente bajo: [ Configuración de > dispositivo > configuración de sesión > sesión > protección de búfer de paquetes ]
La protección del búfer del paquete no se habilita en la zona, o no se habilita en ninguna zona

Environment

PAN-OS 8.0
PAN-OS 8.1
PAN-OS 9.0
PAN-OS 9,1

Cause

Esto está funcionando como se esperaba.

Siempre que la protección del búfer de paquetes esté habilitada globalmente, protegerá las sesiones que abusan de los búferes de paquetes mediante la ejecución RED (caídas). Esto dará lugar a la activación:

Amenaza ID : 8507 / Tipo de amenaza: Flood / Nombre de la amenaza: PBP Caída de paquetes

Cuando la protección de búfer de paquetes se habilita por zona, la protección se amplía para agregar acciones Descartar/Bloquear, desencadenando:

Amenaza ID : 8508 / Tipo de amenaza: Flood / Nombre de la amenaza: PBP Sesión descartada
Amenaza ID : 8509 / Tipo de amenaza: Flood / Nombre de la amenaza: PBP IP Bloqueado

A referencia rápida para entender las diferencias entre estas acciones:

RED = dejar caer aleatoriamente el tráfico perteneciente a una sesión infractora o a un host infractor
Descartar: establezca el estado de la sesión infractora en Descartar (solo si hay una sesión que agota los recursos)
Bloque = Bloquear el origen IP (normalmente para el agotamiento de recursos de ruta lenta - no hay sesión activa presente)

Resolution

Si la protección global del búfer de paquetes está causando caídas no deseadas, aumente el umbral de activación a un valor más alto (es decir, 80%) o deshabilite la protección global de búfer de paquetes (no se recomienda).

Additional Information