Quel effet la protection tampon de paquet a-t-elle si elle est activée globalement mais non activée sur les zones ?

46244

Created On 04/23/20 00:07 AM - Last Modified 06/01/23 16:31 PM

Symptom

Symptôme:

Les PBP journaux de menaces " Packet Drop " sont observés pour le trafic dans les zones sans protection tampon de paquet activée.

Condition:

Protection tampon de paquets ( PBP ) est activé globalement sous: [ Configuration de l'> > session > paramètres de session > protection tampon de paquets ]
La protection tampon de paquet n’est pas activée dans la zone ou n’est activée sur aucune zone

Environment

PAN-OS 8.0
PAN-OS 8.1
PAN-OS 9.0
PAN-OS 9,1

Cause

Cela fonctionne comme prévu.

Chaque fois que la protection tampon de paquet est activée dans le monde entier, elle protège les sessions abusant des tampons de paquets en exécutant RED (Drops). Il en résultera le déclenchement :

Menace ID : 8507 / Type de menace : Inondation / Nom de la menace : PBP Packet Drop

Lorsque la protection tampon de paquet est alors activée par zone, la protection est étendue pour ajouter des actions de rejet/bloc, déclenchant :

Menace ID : 8508 / Type de menace : Inondation / Nom de la menace PBP : Session rejetée
Menace ID : 8509 / Type de menace : Inondation / Nom de la menace : PBP IP Bloqué

A référence rapide pour comprendre les différences entre ces actions :

RED = baisse aléatoire du trafic appartenant à une session d’infraction ou à un hôte fautif
Rejet = Définir l’état de session d’infraction à jeter (seulement s’il y a une session qui épuise les ressources)
Bloc = Bloquer la source IP (généralement pour l’épuisement des ressources à voie lente - pas de session active présente)

Resolution

Si la protection globale de tampon de paquet cause des baisses non désirées, augmentez le seuil d’activation à une valeur plus élevée (c.-à-d. 80%) ou désactiver la protection globale de tampon de paquet (non recommandée).

Additional Information