「pkt_recv_err」グローバルカウンターの異常な増加を緩和する方法

> show counter global

name value rate severity category aspect description
--------------------------------------------------------------------------------
pkt_recv_err 100 100 drop packet pktproc Packet receive error

• 次世代ファイアウォール

1. ネットワーク内の送信元IP、送信元ポート、宛先IP、宛先ポートによるトラフィックフローのうち、このカウンタ(存在する場合)が原因でファイアウォールによってドロップされているトラフィックフローをフィルタ付きグローバルカウンタを使用して特定します

2. 次のCLIコマンドを実行します。

> show counter global

3. 次のキャプチャポイントで パケットキャプチャ (フィルタ付き)を取得します。

4. Wireshark でパケット キャプチャを開き、ドロップされたパケットの L2-L4 情報を調べて、次のいずれかの問題がないか調べます。

5. 上記の結果に従って、問題を解決するための適切なアクションを実行します。 例を次に示します。

• これらのパケットの送信元デバイスまたはアプリケーションが、無効な L2-L4 情報を含むパケットを誤って送信している場合は、報告された動作についてそのソフトウェア アプリケーションのベンダーに連絡して、修正を依頼してください
• パケット内の VLAN タグと比較して、ファイアウォールで VLAN が正しく設定されていない場合は、ファイアウォールまたはパケットで VLAN タグが正しくなるように調整します
• ジャンボ フレームが無効になっているが、ネットワークでジャンボ フレームを使用している場合は、ファイアウォールでジャンボ フレームを有効にすることを検討してください (デフォルトのインターフェイス MTU である 1500 を超えるパケットの場合)
• パケットが送信元ポートまたは宛先ポートが 0 で着信している場合は、これらの無効なパケットを生成している送信元アプリケーションに移動し、その問題を修正します

>show counter global | match pkt_recv
pkt_recv_err_large                              drop      Packet receive error due to large packet
pkt_recv_short_pkt                              drop      Packet receive short packets
pkt_recv_empty_buf                              drop      packet    pktproc   Packet WQE without buffer
pkt_recv_multiple_bufs                          drop      packet    pktproc   Packets received with multiple buffers
pkt_recv_throttle_cos                           drop      packet    pktproc   Packets throttled by QoS control
pkt_recv_flush_link                             drop      Packets dropped due to link down in dpdk mode
pkt_recv_flush_passive                          drop      Packets drop due to passive VM in dpdk mode
pkt_recv_skip_inflight                          info      Packet receive skipped due to high inflight num
pkt_recv_multiple_bufs                          drop      Packets received with multiple buffers not from content engine
pkt_recv_multiple_bufs_ce                       info      Packets received with multiple buffers from content engine
pkt_recv_retry                                  info      Full Burst Packets received on retry
pkt_recv_sso_wa_err                             warn      Packets received with atomic type but without SSO workaround
pkt_recv_zero                                   info      Packets received from QoS 0
flow_ipfrag_large_pkt_recv                      info      IP fragment large packet(>16k) received
pkt_recv_hop_err                                drop      Packet received with IP HOP error
pkt_recv_lro                                    info      LRO Packets received
pkt_recv_lro_cksum_err                          drop      LRO Packets received but dropped due incorrect cksum
pkt_recv_lro_dvflt_err                          drop      LRO Packets received but dropped due to DV Filter
pkt_recv_lro_err                                drop      LRO Packets receive error
pkt_recv_lro_ipfrag_err                         drop      LRO Packets received but dropped due to IP fragment
pkt_recv_lro_mem_err                            drop      LRO Packets received but no memory
pkt_recv_lro_notip_err                          drop      LRO Packets drop due to non-IP
pkt_recv_lro_prepend_err                        drop      LRO Packets received but prepend error