Panorama zeigt ausführen -Timeout für die verbundene Firewall

• Panorama ist für die Log-Weiterleitung und Verwaltung verbundener Firewalls konfiguriert.
• Beim Push- ausführen an die Firewalls kommt es zu einer Zeitüberschreitung des ausführen .

• Panorama mit verwalteten Firewalls
• Das gleiche Panorama konfiguriert für die Log-Weiterleitung
• Unterstützte PAN-OS

• Auf Firewalls wurde keine Preference List (Apple-Registrierung, PLIST) konfiguriert.
• Wenn keine Preference List (Apple-Registrierung, PLIST) konfiguriert ist, führt Panorama Verwaltung und Protokollierung über TCP 3978 mit einem einzigen Kanal durch.
• Dies kann zu Problemen mit der Firewall Trennung führen oder dazu, dass Recv-Q (Wert 0) oder Send-Q (Wert 729280) wie unten beschrieben blockiert werden.

PA-lab(active)> show netstat all yes numeric yes programs yes | match 3978
tcp 0 729280 192.168.6.1:49381 10.10.9.2:3978 ESTABLISHED 3972/mgmtsrvr

1. Konfigurieren Sie die Präferenzliste des Protokollsammlers.
2. Wenn die Präferenzliste konfiguriert ist, wird ein separater Socket geöffnet, der die Protokollierung und Verwaltungsaufgaben im separaten Socket ermöglicht.
3. Dadurch wird der „Management-Kanal“ stabiler

• GUI: Panorama > Collector-Gruppen > Collector-Gruppenname > Geräteprotokoll-Weiterleitung