基于 Windows 的User-ID 代理可以处理多少个防火墙？

User-ID 代理内允许多少个防火墙连接？

当 UIA 超载时会发生什么情况？

• 任何 PAN-OS 防火墙
• 已配置 Windows 用户 ID
• 超过 50 个防火墙连接到 UIA

基于 Windows 的User-ID 代理可以处理最多 50 个防火墙

如果防火墙超过 50 个，用户 ID 代理将拒绝并关闭TCP连接，并且User-ID 代理(UaDebug.lgo) 文件中将显示以下日志。

12/10/24 13:23:30:512[信息 1304]: 新连接 10.30.110.25 : 44338。
12/10/24 13:23:30:512[警告 1309]: 已达到最大连接数！！！！
12/10/24 13:23:30:512[信息 1304]: 新连接 10.30.138.25 : 59148。
12/10/24 13:23:30:512[警告 1309]: 已达到最大连接数！！！！
12/10/24 13:23:30:528[错误 618]: st->buf[st->index]，sizeof(st->buf[st->index]))() 失败

12/10/24 13:23:30:528[错误 618]: st->buf[st->index]，sizeof(st->buf[st->index]))() 失败

12/10/24 13:23:30:528[错误 441]: 无法编写 ip-users 消息，添加 4 条，删除 0 条。错误 -17
12/10/24 13:23:30:622[信息 1304]: 新连接 10.30.68.25 : 34924。
12/10/24 13:23:30:622[警告 1309]: 已达到最大连接数！！！！
12/10/24 13:23:30:700[错误 618]: st->buf[st->index]，sizeof(st->buf[st->index]))() 失败

12/10/24 13:23:30:700[错误 175]：无法编写包含 74 条日志的日志消息。错误 -17

防火墙上的用户 ID 日志显示TCP错误编号 150，如下所示：

2024/12/03 16:46:23 2024-12-03 16:46:23.475 +0100 错误：pan_ssl_conn_open(pan_ssl_utils.c:755)：pan_tcp_sock_open() 至 10.45.10.101 端口 31337 失败； errno=150 2024/12/03 16:46:23 2024-12-03 16:46:23.761 +0100 错误：pan_ssl_conn_open（pan_ssl_utils.c:843）：错误：无法连接到 10.1.3.201（来源：10.50.112.25）， SSL错误：错误：00000000：lib（0）：func（0）：reason（0）（5）