PAN-OS a redémarré de manière inattendue

PAN-OS a redémarré de manière inattendue. Avant de redémarrer PAN-OS, OOMKiller était invoqué et des erreurs WinRM telles que celles-ci étaient enregistrées dans useridd.log.

Error:  pan_user_id_winrm_query(pan_user_id_win.c:2791): winrm return NULL content, http code: 400, response: ...

Les modèles d’erreur réels sont divers.
Si PAN-OS recevait des erreurs du serveur WinRM, cet environnement serait confronté à la même circonstance.

• PAN-OS inférieur à 11.1.5
• Using WinRM in server monitor like below

  <server-monitor>
    <entry name="AD1">
      <active-directory>
        <host>AD1</host>
        <type>WinRM-HTTP</type>
      </active-directory>
      <disabled>no</disabled>
    </entry>
  </server-monitor>

Il s'agit d'un défaut logiciel étudié sous le numéro PAN-260316.

Problèmes résolus dans PAN-OS 11.1.5
https://docs.paloaltonetworks.com/pan-os/11-1/pan-os-release-notes/pan-os-11-1-5-known-and-addressed-issues/pan-os-11-1-5-addressed-issues

PAN-260316
Correction d’un problème où le processus all_task cessait de répondre et le pare-feu redémarrait.

Mise à niveau de PAN-OS vers la version fixe.