からユーザー情報を取得できませんfirewall再配布エージェントとして実行

からユーザー情報を取得できませんfirewall再配布エージェントとして実行

4298
Created On 03/04/22 00:44 AM - Last Modified 04/23/24 03:44 AM


Symptom


  • Firewall 再配布エージェントとして実行
  • 必要な設定が正しく構成されています。
  • ip-user-mappings やHIPからのデータfirewall.
  • 次のログは、再配布エージェントの distributiond.log に表示されます。firewall .
+0900 Error: pan_dcom_epoll_remove_event(pan_dcom.c:197): epoll object is NULL for fd 61
+0900 close socket fd 61(redistribution_61)
+0900 Error: pan_dcom_sock_accept(pan_dcom_sock.c:1411): failed to create sock for accpeted fd 61 in server sock 63(redistribution)

Environment


  • パロアルト ファイアウォール。
  • PAN-OS l < 10.0.8。
  • 再配布エージェントが構成されました。

Cause


UIA ため、接続を確立できません。TCPリスナーのバックログ キューがいっぱいです。

Resolution


解決:
アップグレードPAN-OS10.0.8 以降に。

回避策:
一時的な回避策は、ディストリビューターをから再起動することですCLI以下のコマンドを使用します。
> debug software restart process distributord

Additional Information


データ再配布の構成
ユーザーの再配布-ID間の情報Prisma Accessおよびオンプレミス ファイアウォール

問題の根本原因を正確に特定する必要がある場合は、サポート ケースを開きます。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NRECA2&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language