Le paquet keepalive passe en raison firewall des exigences d’identification de l’application

Le paquet keepalive passe en raison firewall des exigences d’identification de l’application

20128
Created On 06/30/20 14:55 PM - Last Modified 01/15/24 18:03 PM


Symptom


  • Les paquets keepalive sont déposés par firewall
  • L’id d’application dans les journaux de trafic pour le trafic keepalive montre incomplète, insuffisante, ou inconnu-tcp.

Environment


  • Tous PAN-OS les pare-feu sans remplacement d’application pour la session keepalive moins de dix paquets

Cause


  • Il firewall faut plus de dix paquets pour reconnaître l’application.
  • Beaucoup de sessions de keepalive sont moins de dix paquets causant l’application incomplète, insuffisante, ou unkown-tcp. ID

Resolution


1. Créez un remplacement d’application pour éviter d’utiliser la fonction app-id.

NOTE : 
Le trafic passera et ne sera pas supprimé car le firewall n’essaie pas d’identifier l’application
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UbqCAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language