SCTP 在不受支持的平台中检测到 Init Flood (8506)

SCTP 在不受支持的平台中检测到 Init Flood (8506)

2207
Created On 04/27/22 21:12 PM - Last Modified 05/08/25 22:33 PM


Symptom


  • 观察到的威胁日志,表明SCTPInit Flood(8506) 下降。

Environment


  • PAN-OS >= 10.1.0 且 < 10.1.7。
  • PAN-OS >= 10.2.0 且 < 10.2.4。
  • 平台所在SCTP不支持也不启用 Init Flood 保护。
  • PBP 延迟模式已启用

Cause


这是一个表面问题,威胁记录“PBP Drops (8507)”被错误地记录为“SCTP初始化洪水 (8506)"

Resolution


  1. 为了找到哪里PBP延迟模式已配置参考配置基于延迟的数据包缓冲区保护
  2. 问题已修复PAN-OS10.1.7 和 10.2.4。
  3. PAN-OS >= 11.0 不受影响。

Additional Information


SCTP Init Flood 保护仅在PA-VM'沙PA-5200系列。

有关此功能的上下文信息,请参阅:
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNjxCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language