No se puede obtener la información de usuario de la firewall ejecución como agente de redistribución

No se puede obtener la información de usuario de la firewall ejecución como agente de redistribución

4066
Created On 03/04/22 00:44 AM - Last Modified 04/23/24 03:44 AM


Symptom


  • Firewall Ejecución como agente de redistribución
  • Los ajustes necesarios están configurados correctamente.
  • No hay información de usuario, como asignaciones de usuario ip o HIP datos del firewallarchivo .
  • Los siguientes registros se ven en el distribuidor.log del agente firewallde redistribución.
+0900 Error: pan_dcom_epoll_remove_event(pan_dcom.c:197): epoll object is NULL for fd 61
+0900 close socket fd 61(redistribution_61)
+0900 Error: pan_dcom_sock_accept(pan_dcom_sock.c:1411): failed to create sock for accpeted fd 61 in server sock 63(redistribution)

Environment


  • Palo Alto Firewalls.
  • PAN-OS L< 10.0.8.
  • Agente de redistribución configurado.

Cause


UIA No se puede establecer la conexión porque la TCP cola del backlog del oyente está llena.

Resolution


Resolución:
Actualice a 10.0.8 PAN-OS o posterior.

Solución alternativa:
La solución temporal está reiniciando los distribuidores desde CLI el comando siguiente.
> debug software restart process distributord

Additional Information


Configurar la redistribución de datos
Redistribuir información de usuarioID entre Prisma Access firewalls locales y

Abra un caso de soporte si necesita identificar la causa raíz exacta del problema.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NRECA2&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language