Kann PAN den Datenverkehr vor und nach dem Auslagern der Sitzung über dieselben LAG Schnittstellenmitglieder weiterleiten.

• Palo Alto Firewalls
• Unterstützt PAN-OS
• LACP

1. Ja, mit den neuen Änderungen, die in PAN-OS 9.1.9, 10.1.5-h2 und 10.2.4 implementiert wurden, ist es möglich, einen konsistenten Weiterleitungsalgorithmus während der gesamten Sitzungslebensdauer zu haben.
2. Mit dem folgenden Befehl können wir Tupel anstelle von tag(Standard) festlegen, um die Konsistenz mit Weiterleitungselementen LAG vor und nach dem Auslagern zu gewährleisten

admin@firewall> set session lag-flow-key-type ?
> tag     tag
> tuple   tuple
"tag" is the default behavior (tag based on the CPU, tuple based on the FE)
"tuple" is the "new" behavior, where both CPU and FE use the same selection algorithm

3. Verwenden Sie den folgenden Befehl, um den Algorithmus anzuzeigen:

admin@firewall> show session lag-flow-key-type
dp0:  tuple based on fe100
dp1:  tuple based on fe100

• Session-Offloading bedeutet, dass der Datenverkehr auf einen hardware Chip ausgelagert wird, um die Paketverarbeitung zu beschleunigen.
• Der standardmäßige Lastenausgleichsalgorithmus basiert auf der Sitzung ID. Der nimmt firewall die letzten 3 Bits aus der Sitzung ID und erstellt einen Hash-Wert, der es ermöglicht firewall , den Datenverkehr über die Mitglieder von LAG. Die 3 Bit reichen aus, um die 8 maximalen Ports in der LAG Gruppe abzudecken.
• Der Offload-Prozessor verwendet jedoch einen anderen Algorithmus, um eine Weiterleitungsschnittstelle auszuwählen. Diese Diskrepanz führte zu einer asymmetrischen Weiterleitung für dieselbe Sitzung vor und nach dem Auslagern.
• PAN-134799 Ermöglicht die Änderung des Lastausgleichsalgorithmus auf Firewalls mit FE100-Netzwerkprozessoren ab PAN-OS 9.0.13, 9.1.9, 10.0.5
• PAN-190409 ermöglicht die Änderung des Load-Balancing-Algorithmus auf Firewalls mit FE101-Netzwerkprozessoren ab PAN-OS 10.1.5-h2, 10.2.4

PA-3200 series : FE100/FE101
PA-5200 series : FE100/FE101
PA-5450 series: FE101
PA-7000 - NPC - 100G: FE101