升级到 9.1.13-h3 后会话失败,会话结束原因为“资源不可用”

升级到 9.1.13-h3 后会话失败,会话结束原因为“资源不可用”

13130
Created On 05/03/22 10:25 AM - Last Modified 04/15/24 17:14 PM


Symptom


  • 流量日志报告会话失败,结束原因为“资源不可用”
  • CLI 命令“show counter global”上的“aho_alloc_lookup_failed增量
  • 在“跟踪器阶段 L7 进程”上使用显示会话 ID<ID 编号>”检查会话 ID 时,会看到“CTD out of resource

 

Environment


  • 帕洛阿尔托防火墙
  • 泛操作系统 9.1.13-h3
  • 流量日志中的会话失败

Cause


内容检查队列已满

Resolution


  1. 此问题已在 PAN-OS 9.1.14 的 PAN-189468 下修复。
  2. 升级到 PAN-OS 9.1.14 将解决此问题
  3. 包括修复的其他版本是 10.0.11 , 10.1.5 或更高版本。
  4. 作为直接的解决方法,可以“应用程序覆盖 ”相关流量,导致资源耗尽(在流量日志中看到应用程序)

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNpRCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language