Nach dem Upgrade des PA-3200 Geräts auf 10.1.9 oder 10.1.19-h1 werden ausgelagerte Sitzungen getrennt

Nach dem Upgrade des PA-3200 Geräts auf 10.1.9 oder 10.1.19-h1 werden ausgelagerte Sitzungen getrennt

2704
Created On 04/13/23 13:01 PM - Last Modified 06/25/25 03:04 AM


Symptom


  • Upgrade des PA-3200 Geräts auf 10.1.9 oder 10.1.19-h1.
  • Ausgelagerte Anwendungsdatenverkehrssitzungen können nach einer gewissen Zeit getrennt werden, selbst wenn eine Sitzung aktiv ist.
  • Die Trennung erfolgt, nachdem der standardmäßige Sitzungstimeoutwert der Anwendung überschritten wurde.

Environment


  • Firewalls der Palo Alto-Serie PA-3200
  • PAN-OS 10.1.9, 10.1.9-h1
  • Auslagerung der Sitzung.

Cause


Software-Defekt.

 

Resolution


  1. Das Problem wurde behoben unter PAN-216314
  2. Fix ist in 10.2.4 verfügbar und wird am 10.1.10 (ETA Mitte Mai) verfügbar sein
  3. Die dauerhafte Lösung besteht darin, auf 10.1.10 oder höher zu aktualisieren PAN-OS
  4. Problemumgehung besteht darin, den folgenden Befehl im Betriebsmodus auszuführen
> debug dataplane internal pdt fe100 csr wr_sem_ctrl_ctr_scan_dis value 0
  • Der Befehl wird sofort für alte und neue Sitzungen wirksam
  • Der Befehl ist auch während des Neustarts persistent.

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kHfTCAU&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language