「flow_fwd_l3_ttl_zero」グローバルカウンタの異常な増加を軽減する方法
6300
Created On 06/03/24 16:02 PM - Last Modified 10/29/24 20:00 PM
Objective
- グローバル カウンターの異常な増加を軽減するためflow_fwd_l3_ttl_zero。
show counter global filter delta yes flow_fwd_l3_ttl_zero x y drop flow forward Packets dropped: IP TTL reaches zero - このカウンタflow_fwd_l3_ttl_zero、ファイアウォールに到達する前に IP ヘッダーの IP 存続可能時間 (TTL) 値が 1 に達したためにパケットがドロップされると増加します。 ファイアウォールは TTL を 1 ずつ減らし、パケットが 0 になるとパケットをドロップし、ICMP メッセージ タイプ 11 とコード 0 (超過時間) を IP パケットの発信者に送信します。
Environment
- 次世代ファイアウォール
- サポートされている PAN-OS
- ルーティングループ
- flow_fwd_l3_ttl_zeroグローバルカウンター
Procedure
- ネットワークとファイアウォールのルーティング設定を確認します。
- ルーティングテーブルを確認するには、CLI コマンドを使用します。
show routing route
パケットが宛先に到達するために必要な希望の数を最小限に抑えるように、ルートが適切に設定されていることを確認します。 - 転送テーブルを確認するには、CLI コマンドを使用します。
show routing fib
ルーティング プロトコルが更新され、確認されていることを確認して、設定ミスやルーティング ループを防止します。
- ルーティングテーブルを確認するには、CLI コマンドを使用します。
- トラフィック ログを確認し、ファイアウォールによってドロップされているトラフィックを検索します。 UI で [MONITOR > Traffic ] に移動します。
- 送信元IP、宛先IP、および/またはアプリケーションが特定されたら、 フィルタリングされたパケットキャプチャを実行します。 パケット アナライザーを使用すると、ネットワーク内のどのデバイスがファイアウォールに TTL=1 のパケットを送信しているか、および問題がファイアウォール構成内にあるかファイアウォールの外側にあるかを特定するのに役立ちます。
- traceroute を使用してパケットのパスをトレースし、TTL が速すぎる減少しているルーターを特定します。
traceroute source <source address> host <host address>
- 注:上記のコマンドでmax-ttlを設定することは可能です。