SNMPv3 応答の遅延またはタイムアウトは、PA-220/PA-800 シリーズで発生します。
5275
Created On 02/13/24 02:14 AM - Last Modified 03/31/25 05:42 AM
Symptom
- SNMPv3 応答の遅延またはタイムアウトは、10.1 以降のバージョンの PA-220/PA-800 シリーズで発生します。
- これは、クライアントから次のコマンドを実行することで確認されます。
Client:~$ snmpwalk -v 3 -u paloalto -l authPriv -a SHA -A paloalto -x AES -X paloalto 10.x.x.206 1.3.6.1.2.1.25.2.3.1.6.1020
- 上記の要求がPA-220デバイスに送信されたときの実際のキャプチャデータを以下に示します。
16:27:01.316042 IP 10.x.x.117.39234 > 10.x.x.206.snmp: F=r U="" E= C="" GetRequest(14)
16:27:02.316898 IP 10.x.x.117.39234 > 10.x.x.206.snmp: F=r U="" E= C="" GetRequest(14)
16:27:03.318021 IP 10.x.x.117.39234 > 10.x.x.206.snmp: F=r U="" E= C="" GetRequest(14)
16:27:04.319139 IP 10.x.x.117.39234 > 10.x.x.206.snmp: F=r U="" E= C="" GetRequest(14)
16:27:05.320251 IP 10.x.x.117.39234 > 10.x.x.206.snmp: F=r U="" E= C="" GetRequest(14)
16:27:06.321428 IP 10.x.x.117.39234 > 10.x.x.206.snmp: F=r U="" E= C="" GetRequest(14)
16:27:07.009269 IP 10.x.x.206.snmp > 10.x.x.117.39234: F= U="" E=_80_00_1f_88_04_30_31_32_38_30_31_30_30_31_30_38_36 C="" Report(31) S:snmpUsmMIB.usmMIBObjects.usmStats.usmStatsUnknownEngineIDs.0=4
16:27:07.014131 IP 10.x.x.206.snmp > 10.x.x.117.39234: F= U="" E=_80_00_1f_88_04_30_31_32_38_30_31_30_30_31_30_38_36 C="" Report(31) S:snmpUsmMIB.usmMIBObjects.usmStats.usmStatsUnknownEngineIDs.0=5
16:27:07.014357 IP 10.x.x.206.snmp > 10.x.x.117.39234: F= U="" E=_80_00_1f_88_04_30_31_32_38_30_31_30_30_31_30_38_36 C="" Report(31) S:snmpUsmMIB.usmMIBObjects.usmStats.usmStatsUnknownEngineIDs.0=6
16:27:07.014579 IP 10.x.x.206.snmp > 10.x.x.117.39234: F= U="" E=_80_00_1f_88_04_30_31_32_38_30_31_30_30_31_30_38_36 C="" Report(31) S:snmpUsmMIB.usmMIBObjects.usmStats.usmStatsUnknownEngineIDs.0=7
16:27:07.014775 IP 10.x.x.206.snmp > 10.x.x.117.39234: F= U="" E=_80_00_1f_88_04_30_31_32_38_30_31_30_30_31_30_38_36 C="" Report(31) S:snmpUsmMIB.usmMIBObjects.usmStats.usmStatsUnknownEngineIDs.0=8
16:27:07.014984 IP 10.x.x.206.snmp > 10.x.x.117.39234: F= U="" E=_80_00_1f_88_04_30_31_32_38_30_31_30_30_31_30_38_36 C="" Report(31) S:snmpUsmMIB.usmMIBObjects.usmStats.usmStatsUnknownEngineIDs.0=9
- このキャプチャデータでは、最初の応答まで約7秒かかっています。
Environment
- PA-220、PA-800シリーズ
- PAN-OS 10.1、10.2、11.0、11.1
- SNMPv3 (英語)
Cause
PA-220 / PA-800プラットフォームは、他の上位プラットフォームよりも処理能力が低く、速度低下の原因となる可能性があります。
Resolution
回避策として、次の方法を使用できます。
- SNMPv2 を使用します。
- クライアント側のリクエストで30~60秒程度の遅延を受け入れるタイムアウトを以下のように設定します。
Client:~$ snmpwalk -v 3 -u paloalto -l authPriv -a SHA -A paloalto -x AES -X paloalto 10.x.x.206 1.3.6.1.2.1.25.2.3.1.6.1020 -t 30