¿Se admiten flujos bidireccional con la redistribución de ID de usuario?

¿Se admiten flujos bidireccional con la redistribución de ID de usuario?

2032
Created On 11/15/24 10:03 AM - Last Modified 07/14/25 20:25 PM


Question


¿Es posible tener dos firewalls que actúen como agentes y clientes de redistribución de HIP entre sí? ¿Es posible tener flujos bidireccional de redistribución de ID de usuario?

Environment


  • Acceso Prisma
  • Redistribución de ID de usuario

Answer


No, no se admiten flujos bidireccional de redistribución de ID de usuario. Tampoco se admiten bucles de redistribución de ID de usuario.

Additional Information


Cuando se configuran flujos de redistribución de ID de usuario bidireccional , esto puede generar problemas como demoras en la redistribución de HIP , así como congestión en consultas y mensajes de ID de usuario y distribuidos.

Como el mensaje de error que aparece a continuación en useridd.log :

2024-10-03 11:21:01.008 +0200 Warning: pan_dcom_queue_full(pan_dcom_sock.c:91): conn dist_client: queued receive messages(30183) are more than 5000

O el mensaje de error a continuación también en useridd.log :

2024-10-08 14:28:31.378 +0200 Error: pan_user_id_dagent_hip_query_add_i(pan_user_id_agent.c:3732): agents has reached max hip queries(16384), not send to distributord
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000TpKhCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language