SIP El tráfico se identifica como UDP desconocido
4513
Created On 04/29/21 13:37 PM - Last Modified 07/03/25 04:43 AM
Symptom
- Las llamadas de fax fallaban cuando SIP el tráfico se identificaba como desconocido-udp.
- La información de sesión muestra el tráfico sip como desconocido-udp
admin@Lab92-38-PA-VM> show session all
--------------------------------------------------------------------------------
ID Application State Type Flag Src[Sport]/Zone/Proto (translated IP[Port])
Vsys Dst[Dport]/Zone (translated IP[Port])
--------------------------------------------------------------------------------
6299 unknown-udp ACTIVE FLOW 172.16.100.10[5060]/vwire/17 (172.16.100.10[5060])
vsys1 192.168.100.50[5060]/vwire (192.168.100.50[5060])
admin@Lab92-38-PA-VM> show session id 6299
Session 6299
c2s flow:
source: 172.16.100.10 [vwire]
dst: 192.168.100.50
proto: 17
sport: 5060 dport: 5060
state: ACTIVE type: FLOW
src user: unknown
dst user: unknown
s2c flow:
source: 192.168.100.50 [vwire]
dst: 172.16.100.10
proto: 17
sport: 5060 dport: 5060
state: ACTIVE type: FLOW
src user: unknown
dst user: unknown
- Los contadores globales confirmaron que App- estaba reconociendo el SIP tráfico como desconocido-udpID
admin@Lab92-38-PA-VM> show counter global filter packet-filter yes delta yes appid_proc 1 0 info appid pktproc The number of packets processed by Application identification appid_unknown_udp 1 0 info appid pktproc The number of unknown UDP applications after app engine
Environment
- PAN-OS 9.1.7
- Llamadas de fax
- App-Versión 8397-6642
Cause
SIP el tráfico se identificaba erróneamente porque la función AppID no podía identificar SIP PRACK los mensajes como SIP paquetes.
Resolution
Actualice el contenido de Aplicaciones y amenazas versión 8410-6722 o superior.