interprétation des SNMP OID pour l’analyse et les inondations associées à la protection zone/dos

interprétation des SNMP OID pour l’analyse et les inondations associées à la protection zone/dos

21343
Created On 04/24/20 17:00 PM - Last Modified 03/12/22 05:08 AM


Symptom


SNMP-What-are-OIDs-for-Scan-and-Flood-for-Zone-DoS-Protection

Resolution


Compteurs liés DOS à la PAN-COMMON-MIB SNMP zone/protection

 

1. panGlobalCountersDOSCounters

NameOIDDescription
panFlowDosAgMaxSessLimit.1.3.6.1.4.1.25461.2.1.2.1.19.8.1#Session limite atteinte pour le profil agrégé, session de drop
panFlowDosBlkNumEntries.1.3.6.1.4.1.25461.2.1.2.1.19.8.2#entries dans la DOS table de bloc
panFlowDosClMaxSessLimit.1.3.6.1.4.1.25461.2.1.2.1.19.8.3#Session limite atteinte pour le profil classifié, session de drop
panFlowDosClSyncookieAckErr.1.3.6.1.4.1.25461.2.1.2.1.19.8.4# TCP SYN cookies: ACKs invalides reçus, profil classifié
panFlowDosClSyncookieAckRcv.1.3.6.1.4.1.25461.2.1.2.1.19.8.5# TCP SYN cookies: ACKs aux cookies reçus, profil classifié
panFlowDosClSyncookieBlkDur.1.3.6.1.4.1.25461.2.1.2.1.19.8.6#Packets supprimé: Signalé pour le blocage et sous la durée du bloc pour le profil classifié
panFlowDosClSyncookieMax.1.3.6.1.4.1.25461.2.1.2.1.19.8.7#Packet a chuté : SYN seuil maximum des cookies atteint, profil classifié
panFlowDosClSyncookieSent.1.3.6.1.4.1.25461.2.1.2.1.19.8.8# TCP SYN cookies: cookies envoyés, profil classifié
panFlowMeterVsysThrottle (panFlowMeterVsysThrottle).1.3.6.1.4.1.25461.2.1.2.1.19.8.9#Session mesure: sessions étranglées par la configuration vsys
panFlowPolicyDeny (panFlowPolicyDeny).1.3.6.1.4.1.25461.2.1.2.1.19.8.10#Session configuration: refusé par policy
panFlowPolicyNat (panFlowPolicyNat).1.3.6.1.4.1.25461.2.1.2.1.19.8.11#Session configuration : erreur NAT IP d’allocation source/port
panFlowScanDrop (panFlowScanDrop).1.3.6.1.4.1.25461.2.1.2.1.19.8.12#Session configuration : refusée par la détection d’analyse
panFlowDosDropIpBloqué.1.3.6.1.4.1.25461.2.1.2.1.19.8.13#Packets a chuté: Signalé pour le blocage et sous la durée du bloc par d’autres
panFlowDosRedIcmp (panFlowDosRedIcmp).1.3.6.1.4.1.25461.2.1.2.1.19.8.14#Packets supprimé: Protocole de protection de zone 'icmp' RED
panFlowDosRedIcmp6.1.3.6.1.4.1.25461.2.1.2.1.19.8.15#Packets supprimé: Protocole de protection de zone 'icmpv6' RED
panFlowDosRedIp (panFlowDosRedIp).1.3.6.1.4.1.25461.2.1.2.1.19.8.16#Packets supprimé: Protocole de protection de zone 'other-ip' RED
panFlowDosRedTcp (panFlowDosRedTcp).1.3.6.1.4.1.25461.2.1.2.1.19.8.17#Packets supprimé: Protocole de protection de zone 'tcp-syn' RED
panFlowDosRedUdp (panFlowDosRedUdp).1.3.6.1.4.1.25461.2.1.2.1.19.8.18#Packets supprimé: Protocole de protection de zone 'udp' RED
panFlowDosRuleAgBlkDur.1.3.6.1.4.1.25461.2.1.2.1.19.8.19#Packets supprimé: Signalé pour le blocage et sous la durée du bloc pour le profil agrégé
panFlowDosRuleAgRedAct.1.3.6.1.4.1.25461.2.1.2.1.19.8.20#Packets a chuté: Activer le seuil RED global atteint, détection précoce aléatoire
panFlowDosRuleAgRedMax.1.3.6.1.4.1.25461.2.1.2.1.19.8.21#Packets a chuté : seuil global RED maximal atteint
panFlowDosRuleDeny.1.3.6.1.4.1.25461.2.1.2.1.19.8.22#Packets abandonné: Action refusée par DoS policy
panFlowDosRuleDrop PanFlowDosRuleDrop.1.3.6.1.4.1.25461.2.1.2.1.19.8.23#Packets a chuté: Taux limité ou IP bloqué
panFlowDosRuleDropAggr.1.3.6.1.4.1.25461.2.1.2.1.19.8.24#Packets a chuté: en raison de la limitation des taux globaux
panFlowDosRuleDropClBlkDur.1.3.6.1.4.1.25461.2.1.2.1.19.8.25#Packets supprimé: Signalé pour le blocage et sous la durée du bloc pour le profil classifié
panFlowDosRuleDropClRedAct.1.3.6.1.4.1.25461.2.1.2.1.19.8.26#Packets supprimé: Activer le seuil RED classifié atteint, détection précoce aléatoire
panFlowDosRuleDropClRedMax.1.3.6.1.4.1.25461.2.1.2.1.19.8.27#Packets a chuté: seuil classifié RED maximal atteint
panFlowDosRuleDropClassifié.1.3.6.1.4.1.25461.2.1.2.1.19.8.28#Packets a chuté: en raison de la limitation des taux classifiés
panFlowDosSyncookieBlkDur.1.3.6.1.4.1.25461.2.1.2.1.19.8.29#Packets supprimé: Signalé pour le blocage et sous la durée du bloc pour le profil agrégé
panFlowDosSyncookieMax.1.3.6.1.4.1.25461.2.1.2.1.19.8.30#Packet chuté : SYN seuil maximum des cookies atteint, profil agrégé
panFlowDosZoneRedAct.1.3.6.1.4.1.25461.2.1.2.1.19.8.31#Packets a chuté: Activer le seuil RED de zone atteint, chute précoce aléatoire
panFlowDosZoneRedMax.1.3.6.1.4.1.25461.2.1.2.1.19.8.32#Packets a chuté: seuil de zone RED maximale atteint
panFlowDosBlkSwEntries (panFlowDosBlkSwEntries).1.3.6.1.4.1.25461.2.1.2.1.19.8.33#entries dans la DOS table de bloc logiciel
panFlowDosBlkHwEntries.1.3.6.1.4.1.25461.2.1.2.1.19.8.34#entries dans la DOS Hardware table de bloc
panFlowDosSyncookieNotTcpSyn.1.3.6.1.4.1.25461.2.1.2.1.19.8.35# TCP SYN cookies: TCP SYN cookie pas SYN
panFlowDosSyncookieNotTcpSynAck.1.3.6.1.4.1.25461.2.1.2.1.19.8.36# TCP SYN cookies: TCP SYN cookie pas SYN-ACK
panFlowDosPfIpspoof.1.3.6.1.4.1.25461.2.1.2.1.19.8.37#Packets supprimé: Option de protection zone 'discard-ip-spoof'
panFlowDosPfIpfrag.1.3.6.1.4.1.25461.2.1.2.1.19.8.38#Packets supprimé: Option de protection de zone 'discard-ip-frag'
panFlowDosPfPing0 (panFlowDosPfPing0).1.3.6.1.4.1.25461.2.1.2.1.19.8.39#Packets supprimé: Option de protection zone 'discard-icmp-ping-zero-id'
panFlowDosPfIcmpfrag.1.3.6.1.4.1.25461.2.1.2.1.19.8.40#Packets supprimé: Option de protection de zone 'discard-icmp-frag'
panFlowDosPfIcmplpkt PanFlowDosPfIcmplpkt.1.3.6.1.4.1.25461.2.1.2.1.19.8.41#Packets supprimé: Option de protection zone 'discard-icmp-large-packet'
panFlowDosPfIcmperr PanFlowDosPfIcmperr.1.3.6.1.4.1.25461.2.1.2.1.19.8.42#Packets supprimé: Option de protection de zone 'discard-icmp-error'
panFlowDosPfNoreplyttl.1.3.6.1.4.1.25461.2.1.2.1.19.8.43#Packets supprimé: Option de protection de zone 'suppress-icmp-timeexceeded'
panFlowDosPfNoreplyneedfrag.1.3.6.1.4.1.25461.2.1.2.1.19.8.44#Packets supprimé: Option de protection de zone 'supprimer-icmp-needfrag'
panFlowDosPfStrictsource (panFlowDosPfStrictsource).1.3.6.1.4.1.25461.2.1.2.1.19.8.45#Packets supprimé: Option de protection de zone 'discard-strict-source-routing'
panFlowDosPfLoosesource (panFlowDosPfLoosesource).1.3.6.1.4.1.25461.2.1.2.1.19.8.46#Packets supprimé: Option de protection zone 'discard-loose-source-routing'
panFlowDosPfTimestamp.1.3.6.1.4.1.25461.2.1.2.1.19.8.47#Packets supprimé: Option de protection de zone 'discard-timestamp'
panFlowDosPfRecordroute.1.3.6.1.4.1.25461.2.1.2.1.19.8.48#Packets supprimé: Option de protection de zone 'discard-record-route'
panFlowDosPfSecurity.1.3.6.1.4.1.25461.2.1.2.1.19.8.49#Packets supprimé: Option de protection zone 'discard-security'
panFlowDosPfSatnetid.1.3.6.1.4.1.25461.2.1.2.1.19.8.50#Packets supprimé: Option de protection de zone 'discard-stream-id'
panFlowDosPfUnknown.1.3.6.1.4.1.25461.2.1.2.1.19.8.51#Packets supprimé: Option de protection zone 'discard-unknown-option'
panFlowDosPfBadoption.1.3.6.1.4.1.25461.2.1.2.1.19.8.52#Packets supprimé: Option de protection de zone 'discard-malformed-option'
panFlowDosPfTcpoverlappingmismatch panFlowDosPfTcpoverlappingmismatch panFlowDosPfTcpoverlappingmismatch panFlow.1.3.6.1.4.1.25461.2.1.2.1.19.8.53#Packets supprimé: Option de protection de zone 'discard-overlapping-tcp-segment-mismatch'
panFlowDosPfStrictip.1.3.6.1.4.1.25461.2.1.2.1.19.8.54#Packets supprimé: Option de protection de zone 'strict-ip-check'
panFlowDosPfTcpsplithandshake.1.3.6.1.4.1.25461.2.1.2.1.19.8.55#Packets supprimé: Option de protection zone 'discard-tcp-split-handshake'
panFlowDosPfTcpsyndata PanFlowDosPfTcpsyndata.1.3.6.1.4.1.25461.2.1.2.1.19.8.56#Packets supprimé: Option de protection zone 'discard-tcp-syn-with-data'
panFlowDosPfTcpsynackdata panFlowDosPfTcpsynackdata.1.3.6.1.4.1.25461.2.1.2.1.19.8.57#Packets supprimé: Option de protection de zone 'discard-tcp-synack-with-data'
panFlowDosIp6Route0 (panFlowDosIp6Route0).1.3.6.1.4.1.25461.2.1.2.1.19.8.58#Packets supprimé: Option de protection de zone 'routing-header-0'
panFlowDosIp6Route1.1.3.6.1.4.1.25461.2.1.2.1.19.8.59#Packets supprimé: Option de protection de zone 'routing-header-1'
panFlowDosIp6Route3 (panFlowDosIp6Route3).1.3.6.1.4.1.25461.2.1.2.1.19.8.60#Packets supprimé: Option de protection de zone 'routing-header-3'
panFlowDosIp6Route4to252.1.3.6.1.4.1.25461.2.1.2.1.19.8.61#Packets supprimé: Option de protection de zone 'routing-header-4-252'
panFlowDosIp6Route253.1.3.6.1.4.1.25461.2.1.2.1.19.8.62#Packets supprimé: Option de protection de zone 'routing-header-253'
panFlowDosIp6Route254.1.3.6.1.4.1.25461.2.1.2.1.19.8.63#Packets supprimé: Option de protection de zone 'routing-header-254'
panFlowDosIp6Route255.1.3.6.1.4.1.25461.2.1.2.1.19.8.64#Packets supprimé: Option de protection zone 'routing-header-255'
panFlowDosIp6Ip4cmpt.1.3.6.1.4.1.25461.2.1.2.1.19.8.65#Packets supprimé: Option de protection zone 'ipv4-compatible-adresse'
panFlowDosIp6Acast (panFlowDosIp6Acast).1.3.6.1.4.1.25461.2.1.2.1.19.8.66#Packets supprimé: Option de protection de zone 'anycast-source'
panFlowDosIp6OptionsInvalidIPv6.1.3.6.1.4.1.25461.2.1.2.1.19.8.67#Packets supprimé: Option de protection zone 'options-invalide-ipv6-discard'
panFlowDosIp6Icmpv6ErrorInvalid.1.3.6.1.4.1.25461.2.1.2.1.19.8.68#Packets supprimé: Option de protection zone 'icmpv6-too-big-small-mtu-discard'
panFlowDosIp6NeedlessIpv6FragHdr.1.3.6.1.4.1.25461.2.1.2.1.19.8.69#Packets supprimé: Option de protection de zone 'inutile-fragment-hdr'
panFlowDosIp6RsvdSet.1.3.6.1.4.1.25461.2.1.2.1.19.8.70#Packets supprimé: Option de protection de zone 'reserved-field-set-discard'
panFlowDosIPv6ExtHdrHopByHop.1.3.6.1.4.1.25461.2.1.2.1.19.8.71#Packets supprimé: Option de protection zone 'hop-by-hop-hdr'
panFlowDosip6IPv6ExtHdrRouting.1.3.6.1.4.1.25461.2.1.2.1.19.8.72#Packets supprimé: Option de protection zone 'routing-hdr'
panFlowDosIp6IPv6ExtHdrDestOpt.1.3.6.1.4.1.25461.2.1.2.1.19.8.73#Packets supprimé: Option de protection zone 'dest-option-hdr'
panFlowDosPbpDrop.1.3.6.1.4.1.25461.2.1.2.1.19.8.74#Packets supprimé: Abandonné par la protection tampon paquet RED
panFlowDosCurrSessIncrFailed.1.3.6.1.4.1.25461.2.1.2.1.19.8.75#Unable d’incréments session en cours compter sur la session créer
panFlowDosCurrSessDecrFailed PanFlowDosCurrSessDecrFailed panFlowDosCurrSessDecrFailed panFlow.1.3.6.1.4.1.25461.2.1.2.1.19.8.76#Unable de décrétion de session en cours compter sur la suppression de session

2. panGlobalCountersDropCounters

NameOIDDescription
panFlowFwdL3TtlZero.1.3.6.1.4.1.25461.2.1.2.1.19.9.1#Packets chuté: IP TTL atteint zéro
panFlowMeterHostThrottle PanFlowMeterHostThrottle panFlowMeterHostThrottle panFlow.1.3.6.1.4.1.25461.2.1.2.1.19.9.2Mesure de session : sessions étranglées par le seuil de session de gestion !@#Session: sessions étranglées par le seuil de session de gestion
panFlowHostServiceDeny.1.3.6.1.4.1.25461.2.1.2.1.19.9.3#Device de gestion refusée
panFlowHostServiceUnknown.1.3.6.1.4.1.25461.2.1.2.1.19.9.4#Session rejeté: application inconnue pour contrôler l’avion
panPktAllocFailure.1.3.6.1.4.1.25461.2.1.2.1.19.9.5#Packet allocation erro
panPktAllocFailureCos.1.3.6.1.4.1.25461.2.1.2.1.19.9.6#Packet d’allocation due au contrôle QoS
panSessionDiscard (panSessionDiscard).1.3.6.1.4.1.25461.2.1.2.1.19.9.7#Session mis à jeter par contrôle de policy sécurité

3. panGlobalCountersIPFragmentationCounters

NameOIDDescription
panFlowIpfragFragErr.1.3.6.1.4.1.25461.2.1.2.1.19.10.1#Packet a chuté: IP fragmentation erro
panFlowIpfragRecv (panFlowIpfragRecv).1.3.6.1.4.1.25461.2.1.2.1.19.10.2IP fragments reçus!@# IP les fragments reçoivent

4. panGlobalCountersTCPState

NameOIDDescription
panTcpAllocWqeFailed Pan.1.3.6.1.4.1.25461.2.1.2.1.19.11.1#wqe d’allocation dans tcp
panTcpDeny PanTcpDeny.1.3.6.1.4.1.25461.2.1.2.1.19.11.2#session refusé en raison de l’échec du remontage tcp
panTcpDropOutOfWnd.1.3.6.1.4.1.25461.2.1.2.1.19.11.3#out paquets de la fenêtre ont chuté
panTcpDropPacket (panTcpDropPacket).1.3.6.1.4.1.25461.2.1.2.1.19.11.4#packets a chuté à cause d’un échec dans le remontage tcp
panFlowActionClose (panFlowActionClose).1.3.6.1.4.1.25461.2.1.2.1.19.11.5# TCP sessions fermées par injection RST
panFlowActionRéset.1.3.6.1.4.1.25461.2.1.2.1.19.11.6# TCP clients réinitialiser via répondre RST
panFlowTcpNonSyn.1.3.6.1.4.1.25461.2.1.2.1.19.11.7#Non SYN TCP paquets sans correspondance de session
panTcpExceedSegLimit.1.3.6.1.4.1.25461.2.1.2.1.19.11.8#packets a chuté en raison de la limitation du pack global de hors-commande tcp
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPnBCAW&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language