Comment résoudre les problèmes de BFD

• Pare-feu Palo Alto
• Système d'exploitation PAN pris en charge
• BFD

1. Le pair prend-il en charge un composant RFC BFD qui n'est pas pris en charge par Palo Alto ? Veuillez vous référer aux composants RFC non pris en charge de BFD pour plus d'informations. La meilleure façon de le déterminer est d'effectuer une packet capture (capture de paquet - pcap), en utilisant Mise en route : Capture de paquets comme guide.
2. Identifier un éventuel épuisement des ressources dans le pare-feu de Palo Alto.
   1. Si le pare-feu est surveillé par Strata Cloud Manager (anciennement connu sous le nom d'AIOps), utilisez Comment identifier les processeur, les tampons de paquets et les descripteurs de paquets élevés dans le pare-feu avec Strata Cloud Manager
   2. Pour les pare-feu surveillés non-Strata Cloud Manager, procédez comme suit
      1. Utilisez Comment résoudre les problèmes d'utilisation élevée de la mémoire tampon de paquets ou des descripteurs de paquets pour vérifier si votre pare-feu a une utilisation élevée des ressources du plan de données .
      2. Déterminer si l'utilisation du processeur du plan de données est élevée
         1. Sous l'interface graphique du pare-feu, accédez à TABLEAU DE BORD > Widgets > Système > cliquez sur Ressources système
         2. Pour résoudre ce problème, utilisez Comment résoudre les problèmes de processeur à plan de données élevé
      3. Déterminer si l'utilisation du processeur du plan de gestion est élevée
         1. Sous l'interface graphique du pare-feu, accédez à TABLEAU DE BORD > Widgets > Système > cliquez sur Ressources système
         2. Pour résoudre ce problème, utilisez CONSEILS ET ASTUCES : Réduction de la charge du plan de gestion
   3. Pour minimiser la charge DP, idéalement, la session BFD doit être déchargée par le pare-feu. Cependant, en raison de la politique de sécurité et des profils de sécurité, la session n'est pas déchargée. Pour réduire la charge processeur -DP, reportez-vous à Trucs et astuces : Comment créer un remplacement d'application .
3. Essayez d'identifier un éventuel problème interface à l'aide des éléments suivants
   1. Comment vérifier les erreurs CRC sur une interface
   2. Comment vérifier les erreurs logiques sur une interface
   3. Différence entre les erreurs de réception pour les compteurs d'interface matérielle et logique
4. Le BFD du pare-feu oscille-t-il par intermittence avec les compteurs d'erreur « flow_bfd_tx_err » et « flow_bfd_tx_l2 » ?
5. BFD multi-sauts
   1. Le routage sur lequel repose le BFD a-t-il fluctué au moment de l'incident ? Vérifiez l'ancienneté de l' acheminer.

admin@Lab70-133-PA-3220> show routing route 
----SNIPPED----
destination                                 nexthop                                 metric flags      age   interface          next-AS    
0.0.0.0/0                                   77.77.77.100                            10     A S              ethernet1/1                  
77.75.77.0/24                               0.0.0.0                                 10       Oi       1387850 ethernet1/2                   
77.75.77.0/24                               77.75.77.133                            0      A C              ethernet1/2                   
77.75.77.133/32                             0.0.0.0                                 0      A H                                            
77.77.77.0/24                               0.0.0.0                                 10       Oi       138   ethernet1/1                   
77.77.77.0/24                               77.77.77.133                            0      A C              ethernet1/1  

2. Paquets BFD abandonnés en raison d'une incompatibilité des paramètres multi-sauts.

6. Diminuez la sensibilité en configurant une minuterie plus longue, accédez à Réseau > Profils réseau > Profil BFD