Werden bidirektional Flüsse mit der User-ID-Neuverteilung unterstützt?

Wird es unterstützt, zwei Firewalls als HIP Redistribution-Agenten und -Clients füreinander einzusetzen? Das heißt, wird ein bidirektional Fluss der User-ID-Redistribution unterstützt?

• Prisma-Zugang
• Neuverteilung der Benutzer-ID

Nein, bidirektional Flüsse der User-ID-Umverteilung werden nicht unterstützt. Auch User-ID-Umverteilungsschleifen werden nicht unterstützt.

Wenn bidirektional User-ID-Umverteilungsflüsse konfiguriert sind, kann dies zu Problemen wie Verzögerungen bei der HIP Umverteilung sowie zu einer Überlastung bei User-ID- und Distributor-Abfragen und -Nachrichten führen.

Wie beispielsweise die folgende Fehlermeldung in useridd.log :

2024-10-03 11:21:01.008 +0200 Warning: pan_dcom_queue_full(pan_dcom_sock.c:91): conn dist_client: queued receive messages(30183) are more than 5000

Oder die folgende Fehlermeldung auch in useridd.log :

2024-10-08 14:28:31.378 +0200 Error: pan_user_id_dagent_hip_query_add_i(pan_user_id_agent.c:3732): agents has reached max hip queries(16384), not send to distributord