Des retards ou des délais de réponse SNMPv3 se produisent sur les séries PA-220/PA-800.

Des retards ou des délais de réponse SNMPv3 se produisent sur les séries PA-220/PA-800.

5277
Created On 02/13/24 02:14 AM - Last Modified 03/31/25 05:42 AM


Symptom


  • Des retards de réponse ou des délais d’attente SNMPv3 se produisent sur la série PA-220/PA-800 à partir de la version 10.1 ou ultérieure.
  • Ceci est observé en exécutant la commande suivante à partir du client.
Client:~$ snmpwalk -v 3 -u paloalto -l authPriv -a SHA -A paloalto -x AES -X paloalto 10.x.x.206 1.3.6.1.2.1.25.2.3.1.6.1020
  • Les données de capture réelles sont indiquées ci-dessous lorsque la demande ci-dessus est envoyée à l’appareil PA-220.
16:27:01.316042 IP 10.x.x.117.39234 > 10.x.x.206.snmp:  F=r U="" E= C="" GetRequest(14)
16:27:02.316898 IP 10.x.x.117.39234 > 10.x.x.206.snmp:  F=r U="" E= C="" GetRequest(14)
16:27:03.318021 IP 10.x.x.117.39234 > 10.x.x.206.snmp:  F=r U="" E= C="" GetRequest(14)
16:27:04.319139 IP 10.x.x.117.39234 > 10.x.x.206.snmp:  F=r U="" E= C="" GetRequest(14)
16:27:05.320251 IP 10.x.x.117.39234 > 10.x.x.206.snmp:  F=r U="" E= C="" GetRequest(14)
16:27:06.321428 IP 10.x.x.117.39234 > 10.x.x.206.snmp:  F=r U="" E= C="" GetRequest(14)
16:27:07.009269 IP 10.x.x.206.snmp > 10.x.x.117.39234:  F= U="" E=_80_00_1f_88_04_30_31_32_38_30_31_30_30_31_30_38_36 C="" Report(31)  S:snmpUsmMIB.usmMIBObjects.usmStats.usmStatsUnknownEngineIDs.0=4
16:27:07.014131 IP 10.x.x.206.snmp > 10.x.x.117.39234:  F= U="" E=_80_00_1f_88_04_30_31_32_38_30_31_30_30_31_30_38_36 C="" Report(31)  S:snmpUsmMIB.usmMIBObjects.usmStats.usmStatsUnknownEngineIDs.0=5
16:27:07.014357 IP 10.x.x.206.snmp > 10.x.x.117.39234:  F= U="" E=_80_00_1f_88_04_30_31_32_38_30_31_30_30_31_30_38_36 C="" Report(31)  S:snmpUsmMIB.usmMIBObjects.usmStats.usmStatsUnknownEngineIDs.0=6
16:27:07.014579 IP 10.x.x.206.snmp > 10.x.x.117.39234:  F= U="" E=_80_00_1f_88_04_30_31_32_38_30_31_30_30_31_30_38_36 C="" Report(31)  S:snmpUsmMIB.usmMIBObjects.usmStats.usmStatsUnknownEngineIDs.0=7
16:27:07.014775 IP 10.x.x.206.snmp > 10.x.x.117.39234:  F= U="" E=_80_00_1f_88_04_30_31_32_38_30_31_30_30_31_30_38_36 C="" Report(31)  S:snmpUsmMIB.usmMIBObjects.usmStats.usmStatsUnknownEngineIDs.0=8
16:27:07.014984 IP 10.x.x.206.snmp > 10.x.x.117.39234:  F= U="" E=_80_00_1f_88_04_30_31_32_38_30_31_30_30_31_30_38_36 C="" Report(31)  S:snmpUsmMIB.usmMIBObjects.usmStats.usmStatsUnknownEngineIDs.0=9
  • Dans ces données de capture, il a fallu environ 7 secondes jusqu’à la première réponse.

Environment


  • Séries PA-220, PA-800
  • PAN-OS 10.1, 10.2, 11.0, 11.1
  • SNMPv3

Cause


Les plates-formes PA-220 / PA-800 ont une puissance de traitement inférieure à celle des autres plates-formes supérieures et peuvent contribuer à la lenteur.

Resolution


Les méthodes suivantes peuvent être utilisées comme solution de contournement.
  1. Utilisez SNMPv2.
  2. Définissez le délai d’expiration pour accepter le délai d’environ 30 ~ 60 secondes dans la demande côté client comme suit.
Client:~$ snmpwalk -v 3 -u paloalto -l authPriv -a SHA -A paloalto -x AES -X paloalto 10.x.x.206 1.3.6.1.2.1.25.2.3.1.6.1020 -t 30
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000Xhm2CAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language