ジャンボフレームが有効になっている PA-5450 では、サイズ 1910 を超えると ping が機能しません。
3685
Created On 12/08/22 13:14 PM - Last Modified 01/07/25 16:52 PM
Symptom
- ジャンボ フレームは、GUI のファイアウォールで有効になっています:デバイス > セットアップ > セッション > セッション設定 > ジャンボ フレーム サポートを有効にする
- この設定を有効にしても、1911 を超えるサイズのパケットはドロップされます。
admin@PA-5450_175> ping size 1911 source 192.168.10.11 host 192.168.10.2
PING 192.168.10.2 (192.168.10.2) from 192.168.10.11 : 1911(1939) bytes of data.
1919 bytes from 192.168.10.2: icmp_seq=10 ttl=64 time=2.10 ms
......
--- 192.168.10.2 ping statistics ---
38 packets transmitted, 4 received, 89% packet loss, time 37920ms
- フラグメント表示のない大きなpingメッセージが長すぎて 100 パーセント損失
admin@PA-5450_175> ping size 9200 do-not-fragment yes source 192.168.10.11 host 192.168.10.2
PING 192.168.10.2 (192.168.10.2) from 192.168.10.11 : 9200(9228) bytes of data.
ping: local error: Message too long, mtu=9192
ping: local error: Message too long, mtu=9192
--- 192.168.10.2 ping statistics ---
2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 1040ms
Environment
- パロアルト PA-5450 ファイアウォール
- PAN-OS 10.1.6-h3
Cause
ソフトウェアの問題。
Resolution
- この問題は、PAN-OS 10.1.7 および 10.2.3 バージョンのPAN-196953で修正されています。
- 修正されたバージョンにアップグレードすると、問題は解決します。
Additional Information
ジャンボフレームを有効にする方法