Die Benutzerinformationen können nicht aus dem firewall als Neuverteilungs-Agent ausgeführten Agent abgerufen werden

Die Benutzerinformationen können nicht aus dem firewall als Neuverteilungs-Agent ausgeführten Agent abgerufen werden

4570
Created On 03/04/22 00:44 AM - Last Modified 04/23/24 03:44 AM


Symptom


  • Firewall Wird als Umverteilungs-Agent ausgeführt
  • Die erforderlichen Einstellungen sind korrekt konfiguriert.
  • Es gibt keine Benutzerinformationen wie ip-user-mappings oder HIP Daten aus der firewall.
  • Die folgenden Protokolle werden in der verteilten .log des Umverteilungs-Agents firewallangezeigt.
+0900 Error: pan_dcom_epoll_remove_event(pan_dcom.c:197): epoll object is NULL for fd 61
+0900 close socket fd 61(redistribution_61)
+0900 Error: pan_dcom_sock_accept(pan_dcom_sock.c:1411): failed to create sock for accpeted fd 61 in server sock 63(redistribution)

Environment


  • Palo Alto Firewalls.
  • PAN-OS L< 10.0.8.
  • Umverteilungs-Agent konfiguriert.

Cause


UIA Es kann keine Verbindung hergestellt werden, da die Backlogwarteschlange des TCP Listeners voll ist.

Resolution


Auflösung:
Führen Sie ein PAN-OS Upgrade auf 10.0.8 oder höher durch.

Problemumgehung:
Die temporäre Problemumgehung besteht darin, die Verteiler mit CLI dem folgenden Befehl neu zu starten.
> debug software restart process distributord

Additional Information


Konfigurieren der Neuverteilung von Daten Neuverteilung
von BenutzerinformationenID zwischen Prisma Access lokalen und lokalen Firewalls

Öffnen Sie einen Support-Fall, wenn Sie die genaue Ursache des Problems ermitteln müssen.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NRECA2&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language