SCTP Init-Flood(8506) in nicht unterstützten Plattformen erkannt

SCTP Init-Flood(8506) in nicht unterstützten Plattformen erkannt

2714
Created On 04/27/22 21:12 PM - Last Modified 05/08/25 22:33 PM


Symptom


  • Es wurden Bedrohungsprotokolle beobachtet, die darauf hindeuten, dass SCTP Init-Flood(8506) abgebrochen wurde.

Environment


  • PAN-OS >= 10.1.0 und < 10.1.7.
  • PAN-OS >= 10.2.0 und < 10.2.4.
  • Plattform, auf der der SCTP Init-Flood-Schutz weder unterstützt noch aktiviert ist.
  • PBP Der Latenzmodus ist aktiviert.

Cause


Hierbei handelt es sich um ein kosmetisches Problem, bei dem Bedrohungsprotokolle für "Drops (8507)" fälschlicherweise als "PBPSCTPInit Flood (8506)" protokolliert werden
 

Resolution


  1. Um herauszufinden, wo PBP der Latenzmodus konfiguriert ist, lesen Sie Konfigurieren des Paketpufferschutzes basierend auf der Latenz
  2. Das Problem wurde in PAN-OS 10.1.7 und 10.2.4 behoben.
  3. PAN-OS >= 11,0 ist nicht betroffen.

Additional Information


SCTP Init Hochwasserschutz wird offiziell nur in PA-VM's und PA-5200 Serien unterstützt.

Kontextbezogene Informationen zu dieser Funktion finden Sie unter:
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNjxCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language