Impossible de récupérer les informations utilisateur de l’exécution en tant qu’agent firewall de redistribution

Impossible de récupérer les informations utilisateur de l’exécution en tant qu’agent firewall de redistribution

4578
Created On 03/04/22 00:44 AM - Last Modified 04/23/24 03:44 AM


Symptom


  • Firewall Exécution en tant qu’agent de redistribution
  • Les paramètres requis sont configurés correctement.
  • Il n’y a pas d’informations utilisateur telles que les mappages d’utilisateurs IP ou HIP les données du firewallfichier .
  • Les journaux suivants s’affichent dans le fichier distribué.log de l’agent firewallde redistribution .
+0900 Error: pan_dcom_epoll_remove_event(pan_dcom.c:197): epoll object is NULL for fd 61
+0900 close socket fd 61(redistribution_61)
+0900 Error: pan_dcom_sock_accept(pan_dcom_sock.c:1411): failed to create sock for accpeted fd 61 in server sock 63(redistribution)

Environment


  • Pare-feu de Palo Alto.
  • PAN-OS l< 10.0.8.
  • Agent de redistribution configuré.

Cause


UIA La connexion ne peut pas être établie car la file d'attente du backlog de l TCP 'écouteur est pleine.

Resolution


Résolution:
Mettez à niveau le vers la PAN-OS version 10.0.8 ou ultérieure.

Solution :
une solution de contournement temporaire consiste à redémarrer les serveurs de distribution à l’aide de CLI la commande ci-dessous.
> debug software restart process distributord

Additional Information


Configurer la redistribution des données
Redistribuer les informations utilisateurID entre Prisma Access et les pare-feu locaux

Ouvrez un dossier de support si vous devez identifier la cause première exacte du problème.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NRECA2&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language