Cómo mitigar el problema Alto DP CPU debido a un aumento en un contador de interfaz

• Palo Alto Firewall
• DP CPU
• Bytes/paquetes de interfaz recibidos
• Bytes/paquetes de interfaz transmitidos
• Errores de recepción de interfaz
• Paquetes de interfaz descartados

1. Identifique qué contador de interfaz aumentó alrededor del momento de la detección alta DP CPU :
   1. Confíe en la información proporcionada por la herramienta que ayudó a determinar el problema.
   2. Emita lo siguiente CLI varias veces durante el problema alto DP CPU y realice un seguimiento de qué contador aumenta a una velocidad alta

      show counter interface all

   3. Compruebe el rendimiento de las interfaces durante el problema alto DP CPU utilizando el CLI:

      show system state browser

      y presione Mayús+L y luego Entrar.
   4. Utilice la pestaña y establezca un filtro global basado en la interfaz sospechosa para que sea la ACC fuente del aumento del tráfico. Si necesita mirar datos históricos, establezca el tiempo para que sea el de la DP CPUdetección de alta.

2. Aplique la corrección al problema:

1. Si el aumento en el número de bytes o paquetes recibidos y ha determinado la fuente del tráfico utilizando la pestaña o los ACC registros de tráfico, debe:
   1. Si se espera el aumento en su red, considere:
      1. Cambiar la ruta de red de este tráfico para omitir el FWarchivo .
      2. Cambiar la configuración o la configuración del origen del tráfico para reducir la cantidad de este tráfico.
      3. Cambiar la hora programada de este flujo de tráfico si es posible para que esté fuera de las horas pico.
   2. Si el aumento es inesperado en su red, considere:
      1. Eliminando el tráfico de su red.
      2. Bloquear el tráfico para que no llegue a su FWarchivo .
      3. Uso de la FW Zona y DOS protección contra el tráfico infractor.
   3. Proteja los recursos del búfer habilitando la protección del Firewall búfer de paquetes.
   4. Compruebe si sus FW soportes HW descargan; Si es así, verifique si la descarga está habilitada, si no, habilítela.

      set session offload yes

   5. Compruebe si el total de sesiones durante el alta DP CPU superó las sesiones admitidas de su FW plataforma. Si se espera esta gran cantidad de sesiones, considere actualizar a FW plataformas de mayor capacidad.

      show session info

2. Si el aumento en el número de bytes o paquetes transmitidos, en función de su investigación utilizando la pestaña o los registros de tráfico, verifique si esos paquetes se envían a través de un túnel que significa encapsulado, pertenecen a un tráfico cifrado que está siendo descifrado por el o QOS se ha aplicado a ese tráfico y comprenda que esto está agregando una carga en el FW FWplano CPU de datos de , así que considere aplicar la ACC corrección adecuada:
   1. Si el tráfico transmitido se envía a través de un túnel, considere reducir la cantidad de este tráfico.
   2. Si el tráfico transmitido pertenece a una sesión descifrada, excluya ese tráfico del descifrado.
   3. Si QOS se ha aplicado a ese tráfico, considere deshabilitar QOS ese tráfico.
3. Si el aumento está en el número de paquetes descartados en la interfaz, verifique si la caída es HW_PACKETS_DROPPED o CPU_PACKETS_DROPPED luego consulte la información enumerada en la explicación del contador de entrega de paquetes de interfaz lógica y aplique la corrección adecuada.
4. Si el aumento es en el número de errores de recepción en la interfaz, compruebe si la caída es HW_RECEIVE_ERRORS o CPU_RECEIVE_ERRORS luego consulte la información enumerada en Diferencia entre errores de recepción para Hardware y contadores de interfaz lógica y aplique la corrección adecuada.

show counter interface all

show counter interface all