Firewall ドロップVSS-レイヤ 4 チェックサムが有効になっているため、管理トレーラー

• 上の pcap のドロップまたは受信段階で一部のパケットが欠落しています。FW .
• ソースでの Wireshark キャプチャは、VSS-到達しないパケットに追加された監視イーサネット トレーラFW.
• グローバルカウンター ' flow_fpga_rcv_igr_L4CHKSUMERR'発行期間中に増加します。

• パロアルト 5200 シリーズ Firewall
• 対応 PAN-OS

• のようなプラットフォームでPA-5250FE100付hardwareチップ、FW実行しますFCS進入について。
• を含むパケットVSS-管理トレーラは L4 チェックサムを破るため、データプレーンに到達しません。
• パケットの全長が 256 を超える場合Bパケットにトレーラ バイトがあるため、L4 チェックサムがFirewall失敗し、そのパケットはFirewall.
• このため、これらのパケットは、 Firewall

1. 上でFirewall、以下のコマンドを使用してレイヤ 4 チェックサムを無効にします。

> set system setting layer4-checksum disable

2. メンテナンス期間中にデバイスを再起動して、変更を有効にします。

> request restart system

3. 再起動後にボックスが表示されたら、sdb の設定を確認します。出力には、次のように l4_chk_sum': 0 が表示されます。

> show system state | match fe100
.. 
cfg.hw.fe100: { 'cfg_mode': 10, 'l4_chk_sum': 0, 'usecase': 1, 'v4_v6_choice': 2,