Wie viele Firewalls kann der Windows-basierte User-ID-Agent verarbeiten?

Wie viele Firewalls kann der Windows-basierte User-ID-Agent verarbeiten?

4511
Created On 12/13/24 16:00 PM - Last Modified 06/26/25 18:09 PM


Question


Wie viele Firewall-Verbindungen sind innerhalb des User-ID-Agent zulässig?

Was passiert, wenn die UIA überlastet ist?

Environment


  • Alle PAN-OS-Firewalls
  • Windows-Benutzer-ID ist konfiguriert
  • Mehr als 50 Firewall sind mit der UIA verbunden

Answer


Der Windows-basierte User-ID-Agent kann bis zu 50 Firewalls verwalten

Wenn mehr als 50 Firewalls vorhanden sind, lehnt der User-ID-Agent TCP Verbindungen ab und schließt sie. Die folgenden Protokolle werden in der Datei des User-ID-Agent (UaDebug.lgo) angezeigt.

12/10/24 13:23:30:512[ Info 1304]: Neue Verbindung 10.30.110.25 : 44338.
12/10/24 13:23:30:512[ Warnung 1309]: Maximale Verbindung erreicht!!!!
10.12.24 13:23:30:512[ Info 1304]: Neue Verbindung 10.30.138.25 : 59148.
12/10/24 13:23:30:512[ Warnung 1309]: Maximale Verbindung erreicht!!!!
12/10/24 13:23:30:528[Fehler 618]: st->buf[st->index], sizeof(st->buf[st->index]))() fehlgeschlagen

12/10/24 13:23:30:528[Fehler 618]: st->buf[st->index], sizeof(st->buf[st->index]))() fehlgeschlagen

10.12.24 13:23:30:528[Fehler 441]: Beim Verfassen der IP-Benutzernachricht mit 4 Hinzufügen und 0 Löschen ist ein Fehler aufgetreten. Fehler -17
12/10/24 13:23:30:622[ Info 1304]: Neue Verbindung 10.30.68.25 : 34924.
12/10/24 13:23:30:622[ Warn 1309]: Maximale Verbindung erreicht!!!!
12/10/24 13:23:30:700[Fehler 618]: st->buf[st->index], sizeof(st->buf[st->index]))() fehlgeschlagen

10.12.24 13:23:30:700[Fehler 175]: Fehler beim Erstellen der Protokollnachricht mit 74 Protokollen. Fehler -17

Die Benutzer-ID-Protokolle der Firewall zeigen die TCP Fehlernummer 150 wie folgt an:

03.12.2024 16:46:23 03.12.2024 16:46:23.475 +0100 Fehler: pan_ssl_conn_open(pan_ssl_utils.c:755): pan_tcp_sock_open() zu 10.45.10.101 Port 31337 fehlgeschlagen; errno=150 2024/12/03 16:46:23 2024-12-03 16:46:23.761 +0100 Fehler: pan_ssl_conn_open(pan_ssl_utils.c:843): Fehler: Verbindung zu 10.1.3.201 (Quelle: 10.50.112.25) konnte nicht hergestellt werden, SSL Fehler: error:00000000:lib(0):func(0):reason(0)(5)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000PQxWCAW&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language