9.1.13-h3へのアップグレード後のセッション終了理由「resource-unavailable」によるセッション障害

• トラフィックログは、終了理由「リソースを使用できません」でセッションの失敗を報告します
• CLIコマンド「show counter global」で「aho_alloc_lookup_failed」が増加する
• 「Tracker Stage L7 Proc」で「Show Session ID <ID No>」を使用してセッションIDを確認すると、「CTD Out of Resource」が表示されます。

• パロアルトのファイアウォール
• PAN OS 9.1.13-h3
• トラフィックログのセッション障害

コンテンツ検査キューがいっぱい

1. この問題は、PAN-OS 9.1.14 の PAN-189468 で修正されています。
2. PAN-OS 9.1.14 にアップグレードすると、問題が解決します
3. 修正を含む他のバージョンは、10.0.11、10.1.5以降です。
4. 当面の回避策として、リソースの枯渇を引き起こす関連トラフィックを「アプリオーバーライド 」することができます(トラフィックログに表示されるアプリケーション)