モニター>アプリスコープ>ネットワークモニターのグラフには、エクサバイト単位の非現実的な大量の未知のTCPトラフィックが表示される可能性があります。

モニター>アプリスコープ>ネットワークモニターのグラフには、エクサバイト単位の非現実的な大量の未知のTCPトラフィックが表示される可能性があります。

2815
Created On 06/14/24 10:14 AM - Last Modified 02/20/25 01:28 AM


Symptom


PA シリーズ次世代ファイアウォールが実際にこのような大量のトラフィックを受信しなかったとしても、MONITOR > App scope > Network Monitor のグラフには、次のサンプル スクリーンショットのように、エクサバイト単位の非現実的な unknown-tcp トラフィックが表示される可能性があります。

17.5E = 17.5 エクサバイト
ネットワークモニター

Environment


  • PAシリーズ次世代ファイアウォール
  • PAN-OS 10.1.13 以前。
  • PAN-OS 11.x

Cause


潜在的なオーバーフロー/アンダーフローのバイトカウント値がチェックされていませんでした。

Resolution


  1. この問題はPAN-OSバージョンではPAN-236851(文書化されていない)で解決されています。11.2.2、10.1.14、および 11.1.5。
  2. 修正されたバージョンにアップグレードすると、問題は解決します。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000scMwCAI&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language