Jumbo 프레임이 활성화된 PA-5450에서 ping은 크기가 1910을 초과하면 작동하지 않습니다.
3653
Created On 12/08/22 13:14 PM - Last Modified 01/07/25 16:55 PM
Symptom
- 방화벽에서 GUI에서 점보 프레임이 활성화됩니다. 장치 > 설정 > 세션 > 세션 설정 > 점보 프레임 지원 활성화
- 이 설정을 활성화하더라도 1911을 초과하는 패킷 크기는 삭제됩니다.
admin@PA-5450_175> ping size 1911 source 192.168.10.11 host 192.168.10.2
PING 192.168.10.2 (192.168.10.2) from 192.168.10.11 : 1911(1939) bytes of data.
1919 bytes from 192.168.10.2: icmp_seq=10 ttl=64 time=2.10 ms
......
--- 192.168.10.2 ping statistics ---
38 packets transmitted, 4 received, 89% packet loss, time 37920ms
- 조각이 없는 큰 핑(ping) 메시지가 너무 길어 100% 손실됨
admin@PA-5450_175> ping size 9200 do-not-fragment yes source 192.168.10.11 host 192.168.10.2
PING 192.168.10.2 (192.168.10.2) from 192.168.10.11 : 9200(9228) bytes of data.
ping: local error: Message too long, mtu=9192
ping: local error: Message too long, mtu=9192
--- 192.168.10.2 ping statistics ---
2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 1040ms
Environment
- Palo Alto PA-5450 방화벽
- PAN-OS 10.1.6-h3
Cause
소프트웨어 문제.
Resolution
- 이 문제는 PAN-OS 10.1.7 및 10.2.3 버전의 PAN-196953 에서 해결되었습니다.
- 수정된 버전으로 업그레이드하면 문제가 해결됩니다.
Additional Information
점보 프레임을 활성화하는 방법