用户 ID 重新分配是否支持双向流？

是否支持将两个防火墙同时用作HIP重新分配代理和客户端？这意味着是否支持双向用户 ID 重新分配流？

• Prisma 访问
• 用户 ID 重新分配

不，不支持 User-ID 重新分配的双向流。此外，也不支持 User-ID 重新分配循环。

当配置双向用户 ID 重新分配流时，这可能会导致诸如HIP重新分配延迟以及用户 ID 和分发查询和消息传递拥塞等问题。

例如useridd.log中的错误信息如下：

2024-10-03 11:21:01.008 +0200 Warning: pan_dcom_queue_full(pan_dcom_sock.c:91): conn dist_client: queued receive messages(30183) are more than 5000

或者useridd.log中也出现以下错误消息：

2024-10-08 14:28:31.378 +0200 Error: pan_user_id_dagent_hip_query_add_i(pan_user_id_agent.c:3732): agents has reached max hip queries(16384), not send to distributord