Error de aplicación a través firewall de cuando las tramas jumbo están habilitadas

Error de aplicación a través firewall de cuando las tramas jumbo están habilitadas

19746
Created On 08/31/20 22:01 PM - Last Modified 03/26/21 18:35 PM


Symptom


 
  • Observará que un gran número de sesiones irán a * DISCARD * estado con la aplicación que se muestra como unknown-tcp
  • El rastreador de sesión de la sesión mostrará el estado "appid stop lookup"
session QoS rule : N/A (class 4)
tracker stage firewall : appid stop lookup
end-reason : unknown
  • DP-Los registros del monitor muestran el contador appid_post_pkt_queued con el valor 4300 que es lo que se asigna a la cola appid con los fotogramas jumbo habilitados.
2020-08-30 11:01:56 :appid_post_pkt_queued 4300 0
2020-08-30 11:11:56 :appid_post_pkt_queued 4300 0
2020-08-30 11:21:56 :appid_post_pkt_queued 4300 0
2020-08-30 11:31:56 :appid_post_pkt_queued 4300 0
2020-08-30 11:41:56 :appid_post_pkt_queued 4300 0

Environment


  • PanOS 9.0.9-h1
  • PA-5220
  • Marcos Jumbo habilitados

Cause


  • Habilitar fotogramas jumbo en a firewall reduce el tamaño de cola appid de 65536 a 4096.
  • tráfico desconocido-tcp en el entorno de un cliente hará que la cola appid se llene rápidamente
  • Una vez que se alcanza el límite de la cola de appid, se quita la acción predeterminada.

Resolution


Actualización a PanOS versión 9.0.10
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HAZMCA4&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language