Panorama muestra que se agotó el tiempo de compilar para el cortafuegos conectado

• Panorama está configurado para el reenvío de logs y la gestión de firewalls conectados.
• Durante el envío de una compilar a los firewalls, se agota el tiempo de compilar .

• Panorama con Firewalls administrados
• El mismo Panorama configurado para el reenvío de logs
• Sistema operativo PAN compatible

• No se ha configurado ninguna preference list (lista de preferencias - plist) en los firewalls.
• Cuando la preference list (lista de preferencias - plist) no está configurada, Panorama realiza la administración y el registro a través de TCP 3978 con un solo canal.
• Esto puede provocar problemas de desconexión del cortafuegos o que Recv-Q (valor de 0) o Send-Q (valor de 729280) se bloqueen como se muestra a continuación.

PA-lab(active)> show netstat all yes numeric yes programs yes | match 3978
tcp 0 729280 192.168.6.1:49381 10.10.9.2:3978 ESTABLISHED 3972/mgmtsrvr

1. Configurar la lista de preferencias del recopilador de registros.
2. Cuando se configura la lista de preferencias, se abre un socket separado, lo que permite realizar trabajos de registro y administración en el socket separado.
3. Esto hará que el "canal de gestión" sea más estable.

• GUI: Panorama > Grupos de recopiladores > Nombre del grupo de recopiladores > Reenvío de registros de dispositivos