PAN-OS가 예기치 않게 다시 시작되었습니다.

PAN-OS가 예기치 않게 다시 시작되었습니다.

4536
Created On 10/22/24 08:58 AM - Last Modified 03/12/25 21:50 PM


Symptom


PAN-OS가 예기치 않게 다시 시작되었습니다. PAN-OS를 다시 시작하기 전에 OOMKiller가 호출되었고 다음과 같은 WinRM 오류가 useridd.log에 기록되었습니다.

Error:  pan_user_id_winrm_query(pan_user_id_win.c:2791): winrm return NULL content, http code: 400, response: ...

실제 오류 패턴은 다양합니다.
PAN-OS가 WinRM 서버로부터 오류를 수신하면 해당 환경에서는 동일한 상황이 발생합니다.

Environment


  • PAN-OS 11.1.5 미만
  • Using WinRM in server monitor like below 
    <server-monitor>
  <entry name="AD1">
    <active-directory>
      <host>AD1</host>
      <type>WinRM-HTTP</type>
    </active-directory>
    <disabled>no</disabled>
  </entry>
</server-monitor>

Cause


이는 PAN-260316으로 조사된 소프트웨어 결함입니다.

PAN-OS 11.1.5 해결된 문제
https://docs.paloaltonetworks.com/pan-os/11-1/pan-os-release-notes/pan-os-11-1-5-known-and-addressed-issues/pan-os-11-1-5-addressed-issues

PAN-260316
all_task 프로세스가 응답을 멈추고 방화벽 재부팅되는 문제를 해결했습니다.

Resolution


PAN-OS를 고정된 버전으로 업그레이드합니다.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000scvmCAA&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language