interpretación de SNMP OIDs para escaneo e inundación asociados con la protección de zona / dos

interpretación de SNMP OIDs para escaneo e inundación asociados con la protección de zona / dos

21343
Created On 04/24/20 17:00 PM - Last Modified 03/12/22 05:08 AM


Symptom


Qué-son- SNMP- OIDs-for-Scan-and-Flood-for-Zone-DoS-Protection

Resolution


Zona/ DOS Protección PAN-COMMON-MIB SNMP contadores relacionados

 

1. panGlobalCountersDOSCounters

NameOIDDescripción
panFlowDosAgMaxSessLimit.1.3.6.1.4.1.25461.2.1.2.1.19.8.1#Session límite alcanzado para el perfil agregado, sesión de caída
panFlowDosBlkNumEntries.1.3.6.1.4.1.25461.2.1.2.1.19.8.2#entries en DOS la mesa de bloques
panFlowDosClMaxSessLimit.1.3.6.1.4.1.25461.2.1.2.1.19.8.3#Session límite alcanzado para el perfil clasificado, sesión de caída
panFlowDosClSyncookieAckErr.1.3.6.1.4.1.25461.2.1.2.1.19.8.4# TCP SYN cookies:ACKs no válidos recibidos, perfil clasificado
panFlowDosClSyncookieAckRcv.1.3.6.1.4.1.25461.2.1.2.1.19.8.5# TCP SYN cookies: ACKs a las cookies recibidas, perfil clasificado
panFlowDosClSyncookieBlkDur.1.3.6.1.4.1.25461.2.1.2.1.19.8.6#Packets caído:Marcado para bloquear y bajo la duración del bloque para el perfil clasificado
panFlowDosClSyncookieMax.1.3.6.1.4.1.25461.2.1.2.1.19.8.7#Packet eliminado: SYN umbral máximo de cookies alcanzado, perfil clasificado
panFlowDosClSyncookieSent.1.3.6.1.4.1.25461.2.1.2.1.19.8.8# TCP SYN cookies:cookies enviadas, perfil clasificado
panFlowMeterVsysThrottle.1.3.6.1.4.1.25461.2.1.2.1.19.8.9#Session medición: sesiones limitadas por la configuración de vsys
panFlowPolicyDeny.1.3.6.1.4.1.25461.2.1.2.1.19.8.10#Session configuración:denegada por policy
panFlowPolicyNat.1.3.6.1.4.1.25461.2.1.2.1.19.8.11#Session error de NAT IP configuración:source /port allocation
panFlowScanDrop.1.3.6.1.4.1.25461.2.1.2.1.19.8.12#Session configuración:denegada por detección de escaneo
panFlowDosDropIpBlocked.1.3.6.1.4.1.25461.2.1.2.1.19.8.13#Packets caído:Marcado para el bloqueo y la duración del bloque por otros
panFlowDosRedIcmp.1.3.6.1.4.1.25461.2.1.2.1.19.8.14#Packets caído: Protocolo de protección de zona 'icmp' RED
panFlowDosRedIcmp6.1.3.6.1.4.1.25461.2.1.2.1.19.8.15#Packets caído: Protocolo de protección de zona 'icmpv6' RED
panFlowDosRedIp.1.3.6.1.4.1.25461.2.1.2.1.19.8.16#Packets eliminado: Protocolo de protección de zona 'other-ip' RED
panFlowDosRedTcp.1.3.6.1.4.1.25461.2.1.2.1.19.8.17#Packets eliminado:Protocolo de protección de zona 'tcp-syn' RED
panFlowDosRedUdp.1.3.6.1.4.1.25461.2.1.2.1.19.8.18#Packets caído: Protocolo de protección de zona 'udp' RED
panFlowDosRuleAgBlkDur.1.3.6.1.4.1.25461.2.1.2.1.19.8.19#Packets caído:Marcado para el bloqueo y la duración del bloque para el perfil agregado
panFlowDosRuleAgRedAct.1.3.6.1.4.1.25461.2.1.2.1.19.8.20#Packets caído:Activar el umbral agregado RED alcanzado, detección temprana aleatoria
panFlowDosRuleAgRedMax.1.3.6.1.4.1.25461.2.1.2.1.19.8.21#Packets caído: Umbral agregado máximo RED alcanzado
panFlowDosRuleDeny.1.3.6.1.4.1.25461.2.1.2.1.19.8.22#Packets retirado:Acción denegada por DoS policy
panFlowDosRuleDrop.1.3.6.1.4.1.25461.2.1.2.1.19.8.23#Packets caído:Tarifa limitada o IP bloqueada
panFlowDosRuleDropAggr.1.3.6.1.4.1.25461.2.1.2.1.19.8.24#Packets bajó: debido a la limitación agregada de la tasa
panFlowDosRuleDropClBlkDur.1.3.6.1.4.1.25461.2.1.2.1.19.8.25#Packets caído:Marcado para bloquear y bajo la duración del bloque para el perfil clasificado
panFlowDosRuleDropClRedAct.1.3.6.1.4.1.25461.2.1.2.1.19.8.26#Packets caído:Activar umbral clasificado RED alcanzado, detección temprana aleatoria
panFlowDosRuleDropClRedMax.1.3.6.1.4.1.25461.2.1.2.1.19.8.27#Packets caído: Umbral clasificado máximo RED alcanzado
panFlowDosRuleDropClasificado.1.3.6.1.4.1.25461.2.1.2.1.19.8.28#Packets bajó: debido a la limitación de la tasa clasificada
panFlowDosSyncookieBlkDur.1.3.6.1.4.1.25461.2.1.2.1.19.8.29#Packets caído:Marcado para el bloqueo y la duración del bloque para el perfil agregado
panFlowDosSyncookieMax.1.3.6.1.4.1.25461.2.1.2.1.19.8.30#Packet eliminado: SYN se alcanza el umbral máximo de cookies, perfil agregado
panFlowDosZoneRedAct.1.3.6.1.4.1.25461.2.1.2.1.19.8.31#Packets caído:Activar umbral de zona RED alcanzado, caída temprana aleatoria
panFlowDosZoneRedMax.1.3.6.1.4.1.25461.2.1.2.1.19.8.32#Packets caído: umbral de la zona máxima RED alcanzada
panFlowDosBlkSwEntries.1.3.6.1.4.1.25461.2.1.2.1.19.8.33#entries en DOS la tabla de bloques de software
panFlowDosBlkHwEntries.1.3.6.1.4.1.25461.2.1.2.1.19.8.34#entries en DOS Hardware la mesa de bloques
panFlowDosSyncookieNotTcpSyn.1.3.6.1.4.1.25461.2.1.2.1.19.8.35# TCP SYN cookies: TCP SYN cookie no SYN
panFlowDosSyncookieNotTcpSynAck.1.3.6.1.4.1.25461.2.1.2.1.19.8.36# TCP SYN cookies: TCP SYN cookie no SYN-ACK
panFlowDosPfIpspoof.1.3.6.1.4.1.25461.2.1.2.1.19.8.37#Packets eliminado:Opción de protección de zona 'discard-ip-spoof'
panFlowDosPfIpfrag.1.3.6.1.4.1.25461.2.1.2.1.19.8.38#Packets eliminado:Opción de protección de zona 'discard-ip-frag'
panFlowDosPfPing0.1.3.6.1.4.1.25461.2.1.2.1.19.8.39#Packets caído:Opción de protección de zona 'discard-icmp-ping-zero-id'
panFlowDosPfIcmpfrag.1.3.6.1.4.1.25461.2.1.2.1.19.8.40#Packets eliminado: Opción de protección de zona 'discard-icmp-frag'
panFlowDosPfIcmplpkt.1.3.6.1.4.1.25461.2.1.2.1.19.8.41#Packets caído:Opción de protección de zona 'discard-icmp-large-packet'
panFlowDosPfIcmperr.1.3.6.1.4.1.25461.2.1.2.1.19.8.42#Packets eliminado:Opción de protección de zona 'discard-icmp-error'
panFlowDosPfNoreplyttl.1.3.6.1.4.1.25461.2.1.2.1.19.8.43#Packets eliminado:Opción de protección de zona 'suppress-icmp-timeexceededed'
panFlowDosPfNoreplyneedfrag.1.3.6.1.4.1.25461.2.1.2.1.19.8.44#Packets descartada: Opción de protección de zona 'suppress-icmp-needfrag'
panFlowDosPfStrictsource.1.3.6.1.4.1.25461.2.1.2.1.19.8.45#Packets descartada:Opción de protección de zona 'descarte-enrutamiento de origen estricto'
panFlowDosPfLoosesource.1.3.6.1.4.1.25461.2.1.2.1.19.8.46#Packets eliminado:Opción de protección de zona 'descarte-suelta-fuente-enrutamiento'
panFlowDosPfTimestamp.1.3.6.1.4.1.25461.2.1.2.1.19.8.47#Packets eliminado:Opción de protección de zona 'discard-timestamp'
panFlowDosPfRecordroute.1.3.6.1.4.1.25461.2.1.2.1.19.8.48#Packets eliminado:Opción de protección de zona 'discard-record-route'
panFlowDosPfSecurity.1.3.6.1.4.1.25461.2.1.2.1.19.8.49#Packets eliminado: Opción de protección de zona 'descarte-seguridad'
panFlowDosPfSatnetid.1.3.6.1.4.1.25461.2.1.2.1.19.8.50#Packets eliminado:Opción de protección de zona 'discard-stream-id'
panFlowDosPfUnknown.1.3.6.1.4.1.25461.2.1.2.1.19.8.51#Packets eliminado:Opción de protección de zona 'descartar-opción desconocida'
panFlowDosPfBadoption.1.3.6.1.4.1.25461.2.1.2.1.19.8.52#Packets descartada: opción de protección de zona 'descartar-malformado-opción'
panFlowDosPfTcpoverlappingmismatch.1.3.6.1.4.1.25461.2.1.2.1.19.8.53#Packets eliminado:Opción de protección de zona 'descart-superposición-tcp-segmento-discordancía'
panFlowDosPfStrictip.1.3.6.1.4.1.25461.2.1.2.1.19.8.54#Packets eliminado:Opción de protección de zona 'estricto-ip-check'
panFlowDosPfTcpsplithandshake.1.3.6.1.4.1.25461.2.1.2.1.19.8.55#Packets eliminado:Opción de protección de zona 'discard-tcp-split-handshake'
panFlowDosPfTcpsyndata.1.3.6.1.4.1.25461.2.1.2.1.19.8.56#Packets eliminado:Opción de protección de zona 'discard-tcp-syn-with-data'
panFlowDosPfTcpsynackdata.1.3.6.1.4.1.25461.2.1.2.1.19.8.57#Packets eliminado:Opción de protección de zona 'discard-tcp-synack-with-data'
panFlowDosIp6Route0.1.3.6.1.4.1.25461.2.1.2.1.19.8.58#Packets caído:Opción de protección de zona 'routing-header-0'
panFlowDosIp6Route1.1.3.6.1.4.1.25461.2.1.2.1.19.8.59#Packets eliminado:Opción de protección de zona 'routing-header-1'
panFlowDosIp6Route3.1.3.6.1.4.1.25461.2.1.2.1.19.8.60#Packets eliminado:Opción de protección de zona 'routing-header-3'
panFlowDosIp6Route4to252.1.3.6.1.4.1.25461.2.1.2.1.19.8.61#Packets eliminado:Opción de protección de zona 'routing-header-4-252'
panFlowDosIp6Route253.1.3.6.1.4.1.25461.2.1.2.1.19.8.62#Packets eliminado:Opción de protección de zona 'routing-header-253'
panFlowDosIp6Route254.1.3.6.1.4.1.25461.2.1.2.1.19.8.63#Packets caído:Opción de protección de zona 'routing-header-254'
panFlowDosIp6Route255.1.3.6.1.4.1.25461.2.1.2.1.19.8.64#Packets eliminado:Opción de protección de zona 'routing-header-255'
panFlowDosIp6Ip4cmpt.1.3.6.1.4.1.25461.2.1.2.1.19.8.65#Packets eliminado:Opción de protección de zona 'dirección compatible con ipv4'
panFlowDosIp6Acast.1.3.6.1.4.1.25461.2.1.2.1.19.8.66#Packets eliminado:Opción de protección de zona 'anycast-source'
panFlowDosIp6OptionsInvalidIPv6.1.3.6.1.4.1.25461.2.1.2.1.19.8.67#Packets eliminado:Opción de protección de zona 'options-invalid-ipv6-discard'
panFlowDosIp6Icmpv6ErrorInvalid.1.3.6.1.4.1.25461.2.1.2.1.19.8.68#Packets eliminado:Opción de protección de zona 'icmpv6-too-big-small-mtu-discard'
panFlowDosIp6NeedlessIpv6FragHdr.1.3.6.1.4.1.25461.2.1.2.1.19.8.69#Packets eliminado:Opción de protección de zona 'innecesaria-fragmento-hdr'
panFlowDosIp6RsvdSet.1.3.6.1.4.1.25461.2.1.2.1.19.8.70#Packets eliminado:Opción de protección de zona 'set-discard de campo reservado'
panFlowDosIPv6ExtHdrHopByHop.1.3.6.1.4.1.25461.2.1.2.1.19.8.71#Packets caída: Opción de protección de zona 'hop-by-hop-hdr'
panFlowDosip6IPv6ExtHdrRouting.1.3.6.1.4.1.25461.2.1.2.1.19.8.72#Packets caído:Opción de protección de zona 'routing-hdr'
panFlowDosIp6IPv6ExtHdrDestOpt.1.3.6.1.4.1.25461.2.1.2.1.19.8.73#Packets eliminado:Opción de protección de zona 'dest-option-hdr'
panFlowDosPbpDrop.1.3.6.1.4.1.25461.2.1.2.1.19.8.74#Packets caído:Caído por la protección del búfer de paquetes RED
panFlowDosCurrSessIncrFailed.1.3.6.1.4.1.25461.2.1.2.1.19.8.75#Unable incrementar el recuento actual de sesiones en la creación de sesiones
panFlowDosCurrSessDecrFailed.1.3.6.1.4.1.25461.2.1.2.1.19.8.76#Unable para reducir el recuento de sesiones actual en la eliminación de la sesión

2. panGlobalCountersDropCounters

NameOIDDescripción
panFlowFwdL3TtlZero.1.3.6.1.4.1.25461.2.1.2.1.19.9.1#Packets caído: IP TTL alcanza cero
panFlowMeterHostThrottle.1.3.6.1.4.1.25461.2.1.2.1.19.9.2Medición de sesión:sesiones limitadas por el umbral de sesión de administración!@#Session medición:sesiones limitadas por el umbral de sesión de administración
panFlowHostServiceDeny.1.3.6.1.4.1.25461.2.1.2.1.19.9.3#Device sesión de gestión denegada
panFlowHostServiceUnknown.1.3.6.1.4.1.25461.2.1.2.1.19.9.4#Session descartado: aplicación desconocida para controlar avión
panPktAllocFailure.1.3.6.1.4.1.25461.2.1.2.1.19.9.5#Packet asignación erro
panPktAllocFailureCos.1.3.6.1.4.1.25461.2.1.2.1.19.9.6error de asignación de #Packet debido al control de QoS
panSessionDiscard.1.3.6.1.4.1.25461.2.1.2.1.19.9.7#Session a descartar por policy control de seguridad

3. panGlobalCountersIPFragmentationCounters

NameOIDDescripción
panFlowIpfragFragErr.1.3.6.1.4.1.25461.2.1.2.1.19.10.1#Packet caído: IP fragmentación erro
panFlowIpfragRecv.1.3.6.1.4.1.25461.2.1.2.1.19.10.2IP fragmentos recibidos!@# IP fragmentos reciben

4. panGlobalCountersTCPState

NameOIDDescripción
panTcpAllocWqeFailed.1.3.6.1.4.1.25461.2.1.2.1.19.11.1#wqe error de asignación en tcp
panTcpDeny.1.3.6.1.4.1.25461.2.1.2.1.19.11.2#session negado por fallo en tcp reasembl
panTcpDropOutOfWnd.1.3.6.1.4.1.25461.2.1.2.1.19.11.3#out paquetes de ventana caídos
panTcpDropPacket.1.3.6.1.4.1.25461.2.1.2.1.19.11.4#packets caído debido a un error en el reensamblaje tcp
panFlowActionClose.1.3.6.1.4.1.25461.2.1.2.1.19.11.5# TCP sesiones cerradas a través de la inyección RST
panFlowActionReset.1.3.6.1.4.1.25461.2.1.2.1.19.11.6# TCP clientes se restablecen a través de responder RST
panFlowTcpNonSyn.1.3.6.1.4.1.25461.2.1.2.1.19.11.7#Non- paquetes SYN TCP sin coincidencia de sesión
panTcpExceedSegLimit.1.3.6.1.4.1.25461.2.1.2.1.19.11.8#packets caído debido a la limitación del paquete global tcp fuera de servicio
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPnBCAW&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language