firewall由于应用 ID 要求,保留数据包会下降

firewall由于应用 ID 要求,保留数据包会下降

20096
Created On 06/30/20 14:55 PM - Last Modified 01/15/24 18:03 PM


Symptom


  • 保留数据包由 firewall
  • 保留流量的流量日志中的 app-id 显示不完整、不足或未知 tcp。

Environment


  • PAN-OS所有防火墙没有应用程序覆盖保持会话少于10包

Cause


  • firewall需要十多个数据包来识别应用程序。
  • 许多保留会话少于 10 个包,导致不完整、不足或未完成 tcp 应用程序 ID 。

Resolution


1. 创建应用程序覆盖以避免使用应用 ID 功能

NOTE 。 
流量将通过,而不是被丢弃,因为 firewall 不尝试识别应用程序
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UbqCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language