SCTP サポートされていないプラットフォームで Init Flood(8506) が検出されました

SCTP サポートされていないプラットフォームで Init Flood(8506) が検出されました

2726
Created On 04/27/22 21:12 PM - Last Modified 05/08/25 22:33 PM


Symptom


  • 脅威ログが観察され、SCTP Init Flood(8506) ドロップ。

Environment


  • PAN-OS >= 10.1.0 および < 10.1.7。
  • PAN-OS >= 10.2.0 および < 10.2.4。
  • プラットフォームSCTPInit Flood 保護はサポートされておらず、有効化されていません。
  • PBP レイテンシーモードが有効になっています

Cause


これは、脅威が「PBP Drops (8507)" が誤って "SCTP初期フラッド (8506)」

Resolution


  1. 場所を見つけるためにPBPレイテンシーモードが設定されている 参照遅延に基づくパケット バッファ保護の構成
  2. この問題は修正されていますPAN-OS10.1.7 および 10.2.4。
  3. PAN-OS >= 11.0 は影響を受けません。

Additional Information


SCTP Init Flood 保護は、でのみ公式にサポートされています。PA-VM '砂PA-5200シリーズ。

この機能のコンテキスト情報については、次を参照してください。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNjxCAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language