SIP Der Datenverkehr wird als "Unknown-UDP" identifiziert.
5254
Created On 04/29/21 13:37 PM - Last Modified 07/03/25 04:43 AM
Symptom
- Faxanrufe schlugen fehl, wenn SIP der Datenverkehr als unbekannt-udp identifiziert wurde.
- In den Sitzungsinformationen wird der SIP-Datenverkehr als unknown-udp angezeigt.
admin@Lab92-38-PA-VM> show session all
--------------------------------------------------------------------------------
ID Application State Type Flag Src[Sport]/Zone/Proto (translated IP[Port])
Vsys Dst[Dport]/Zone (translated IP[Port])
--------------------------------------------------------------------------------
6299 unknown-udp ACTIVE FLOW 172.16.100.10[5060]/vwire/17 (172.16.100.10[5060])
vsys1 192.168.100.50[5060]/vwire (192.168.100.50[5060])
admin@Lab92-38-PA-VM> show session id 6299
Session 6299
c2s flow:
source: 172.16.100.10 [vwire]
dst: 192.168.100.50
proto: 17
sport: 5060 dport: 5060
state: ACTIVE type: FLOW
src user: unknown
dst user: unknown
s2c flow:
source: 192.168.100.50 [vwire]
dst: 172.16.100.10
proto: 17
sport: 5060 dport: 5060
state: ACTIVE type: FLOW
src user: unknown
dst user: unknown
- Globale Zähler bestätigten, dass App- erkannte den SIP Datenverkehr als unbekannt-udpID
admin@Lab92-38-PA-VM> show counter global filter packet-filter yes delta yes appid_proc 1 0 info appid pktproc The number of packets processed by Application identification appid_unknown_udp 1 0 info appid pktproc The number of unknown UDP applications after app engine
Environment
- PAN-OS 9.1.7
- Faxanrufe
- App-Version 8397-6642
Cause
SIP Der Datenverkehr wurde falsch identifiziert, da die AppID-Funktion Nachrichten nicht als SIP Pakete identifizieren SIP PRACK konnte.
Resolution
Aktualisieren Sie auf die Inhaltsversion 8410-6722 für Anwendungen und Bedrohungen oder höher.