にアップグレードした後、セッション終了理由「リソースが利用できない」によりトラフィック障害が発生するPAN-OS9.1.13 または 10.0.10

にアップグレードした後、セッション終了理由「リソースが利用できない」によりトラフィック障害が発生するPAN-OS9.1.13 または 10.0.10

76801
Created On 04/21/22 04:49 AM - Last Modified 04/24/24 17:50 PM


Symptom


アップグレード後PAN-OS9.1.13 または 10.0.10 にアップグレードすると、予期しないトラフィック障害が発生し、トラフィック ログにセッション終了の理由「リソースが使用不可」と表示されることがあります。

Environment


  • を含むすべてのプラットフォームVMファイアウォール
  • ファイアウォールが実行されているPAN-OS9.1.13 (h1 および h3 を含む) または 10.0.10 (h1 を含まない)
  • 他のPAN-OSバージョンはNOTこの問題の影響を受ける

Cause


アップグレード後にリソース使用量が急増せず、トラフィック ログにセッション終了の理由「リソースが使用不可」であることが確認できる場合PAN-OS影響を受けるバージョンでは、カウンタ「aho_alloc_lookup_failed」が増加しているかどうかを確認してください。
> show counter global name aho_alloc_lookup_failed

Name:           aho_alloc_lookup_failed
Value:          184328    <<<<<<---------------!!!!!!
Severity:       Warning
Category:       aho
Aspect:         resource
Description:    failed to alloc regex lookup
上記のカウンタが増加していることが確認できる場合は、「正規表現の結果」が枯渇していないかどうかも確認してください。
> debug dataplane pool statistics | match "Regex Results"
[12] Regex Results             (13272):     15/8192     0x8000000109219180

もしあなたのfirewall上記の症状と一致する場合は、問題が発生している可能性がありますPAN-189468。
新しいサポート ケースを開いてください。CSP状態を確認するために当社のサポートが必要な場合は、技術サポート ファイルをアップロードしてください。

Resolution


  • この問題はで修正されましたPAN-OS9.1.14、10.0.10-h1、10.1.5 リリース
  • アップグレードPAN-OS問題を解決するために。
  • 影響を受ける「正規表現結果」メモリ プールを解放するにはPAN-OSを再起動する必要があります。firewall 。

Additional Information


PAN-189468は、次のリリース ノートで解決された問題としてリストされています。
PAN-OS 9.1.14 対処された問題
PAN-OS10.0.10-h 1 で解決された問題
対処される重要な問題PAN-OSリリース
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004ODICA2&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language