升级后PA-3200设备到 10.1.9 或 10.1.19-h1,卸载的会话断开连接

升级后PA-3200设备到 10.1.9 或 10.1.19-h1,卸载的会话断开连接

1998
Created On 04/13/23 13:01 PM - Last Modified 06/25/25 03:04 AM


Symptom


  • 的升级PA-3200设备到 10.1.9 或 10.1.19-h1。
  • 卸载的应用程序流量会话可能会在一段时间后断开连接,即使会话处于活动状态也是如此。
  • 超过应用程序的默认会话超时值后会发生断开连接。

Environment


  • 帕洛阿尔托PA-3200系列防火墙
  • PAN-OS 10.1.9, 10.1.9-h1
  • 会话卸载。

Cause


软件缺陷。

Resolution


  1. 该问题已修复 PAN-216314
  2. 修复可用10.2.4并将于 10.1.10 (ETA五月中旬)
  3. 永久修复是升级PAN-OS至 10.1.10 或以上
  4. 解决方法是从操作模式运行以下命令
> debug dataplane internal pdt fe100 csr wr_sem_ctrl_ctr_scan_dis value 0
  • 该命令将对新旧会话立即生效
  • 该命令在重新启动后也保持不变。

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kHfTCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language