Dataplane-Prozesse werden neu gestartet, wenn SD-WAN konfiguriert ist

Bei NGFW Bereitstellungen, bei denen SD-WAN diese Option aktiviert ist und die folgenden Anforderungen erfüllt sind, kann die Datenebene aufgrund einer Bedingung "Nicht genügend Arbeitsspeicher" neu gestartet werden.

• PANOS Version 10.1.6-H4+ oder 10.1.7
• Und, alle SD-WAN Links nach unten

Dies kann auch während eines Neustarts des Geräts passieren, da beim Neustart alle SD-WAN Tunnel ausgefallen sind. 

Referenz PAN-201627 in 10.1.7 bekannte Probleme

• Palo Alto Firewalls (NGFW)
• PAN-OS 10.1.6-h4+ oder 10.1.7
• SD-WAN konfiguriert .

• Wenn EDL/FQDN refresh oder Konfigurations-Commit auftritt, erstellt der "pan_comm"-Prozess neue untergeordnete Prozesse.
• Dieser untergeordnete Prozess wird gegabelt, ohne darauf zu warten, dass der vorherige untergeordnete Prozess angezeigt wird END, was zu einer Bedingung für unzureichenden Arbeitsspeicher führt.

1. Downgrade auf 10.1.6-h3 oder früher
2. Oder führen Sie ein Upgrade auf die neueste Version 10.2 durch, da 10.2 von diesem Problem nicht betroffen ist.