无法从firewall作为再分发代理运行

无法从firewall作为再分发代理运行

4636
Created On 03/04/22 00:44 AM - Last Modified 04/23/24 03:44 AM


Symptom


  • Firewall 作为再分发代理运行
  • 所需设置已正确配置。
  • 没有用户信息,例如 ip-user-mappings 或HIP数据来自firewall.
  • 在再分发代理的distributed.log中看到如下日志firewall.
+0900 Error: pan_dcom_epoll_remove_event(pan_dcom.c:197): epoll object is NULL for fd 61
+0900 close socket fd 61(redistribution_61)
+0900 Error: pan_dcom_sock_accept(pan_dcom_sock.c:1411): failed to create sock for accpeted fd 61 in server sock 63(redistribution)

Environment


  • 帕洛阿尔托防火墙。
  • PAN-OS l<10.0.8。
  • 配置重新分发代理。

Cause


UIA 无法建立连接,因为TCP侦听器的积压队列已满。

Resolution


解决:
升级PAN-OS到 10.0.8 或更高版本。

解决方法:
临时解决方法是从CLI使用下面的命令。
> debug software restart process distributord

Additional Information


配置数据重新分配
重新分配用户-ID之间的信息Prisma Access和本地防火墙

如果您需要确定问题的确切根本原因,请打开支持案例。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NRECA2&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language