Panorama montre que le délai de valider a expiré pour le pare-feu connecté

• Panorama est configuré pour la transfert des journaux et la gestion des pare-feu connectés.
• Lors de la valider vers les pare-feu, la valider expire.

• Panorama avec pare-feu gérés
• Le même panorama configuré pour la transfert des journaux
• Système d'exploitation PAN pris en charge

• Aucune preference list (liste des préférences - plist) n'a été configurée sur les pare-feu.
• Lorsque la preference list (liste des préférences - plist) n'est pas configurée, Panorama effectue la gestion et la journalisation via TCP 3978 avec un seul canal.
• Cela peut entraîner des problèmes de déconnexion du pare-feu ou le blocage de Recv-Q (valeur de 0) ou Send-Q (valeur de 729280) comme ci-dessous.

PA-lab(active)> show netstat all yes numeric yes programs yes | match 3978
tcp 0 729280 192.168.6.1:49381 10.10.9.2:3978 ESTABLISHED 3972/mgmtsrvr

1. Configurer la liste des préférences du collecteur de journaux.
2. Lorsque la liste des préférences est configurée, elle ouvre un socket séparé, ce qui permet d'effectuer le travail de journalisation et de gestion dans le socket séparé.
3. Cela rendra le « canal de gestion » plus stable

• GUI : Panorama > Groupes de collecteurs > Nom du groupe de collecteurs > Transfert du journal du périphérique