Keepalive-Paket fällt firewall aufgrund von App-ID-Anforderungen um

Keepalive-Paket fällt firewall aufgrund von App-ID-Anforderungen um

21231
Created On 06/30/20 14:55 PM - Last Modified 01/15/24 18:03 PM


Symptom


  • Keepalive-Pakete werden von firewall
  • Die App-ID in den Datenverkehrsprotokollen für den Keepalive-Datenverkehr zeigt unvollständige, unzureichende oder unbekannte tcp an.

Environment


  • Alle PAN-OS Firewalls ohne App-Override für Keepalive-Sitzungen von weniger als zehn Paketen

Cause


  • Der firewall benötigt mehr als zehn Pakete, um die Anwendung zu erkennen.
  • Viele Keepalive-Sitzungen sind weniger als zehn Pakete, die eine unvollständige, unzureichende oder unkown-tcp-Anwendung ID verursachen.

Resolution


1. Erstellen Sie eine Anwendungsüberschreibung, um die Verwendung der App-ID-Funktion zu vermeiden.

NOTE : 
Der Datenverkehr wird übergeben und nicht gelöscht, da der firewall nicht versucht, die Anwendung zu identifizieren
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UbqCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language