PAN OS 意外重启

PAN OS 意外重启

4546
Created On 10/22/24 08:58 AM - Last Modified 03/12/25 21:50 PM


Symptom


PAN-OS 意外重启。在重启 PAN-OS 之前,会调用 OOMKiller,并且 useridd.log 中会记录类似以下的 WinRM 错误。

Error:  pan_user_id_winrm_query(pan_user_id_win.c:2791): winrm return NULL content, http code: 400, response: ...

实际的错误模式是多种多样的。
如果 PAN-OS 从 WinRM 服务器收到任何错误,这样的环境也会面临同样的情况。

Environment


  • PAN-OS 低于 11.1.5
  • Using WinRM in server monitor like below 
    <server-monitor>
  <entry name="AD1">
    <active-directory>
      <host>AD1</host>
      <type>WinRM-HTTP</type>
    </active-directory>
    <disabled>no</disabled>
  </entry>
</server-monitor>

Cause


这是一个软件缺陷,调查编号为 PAN-260316。

PAN-OS 11.1.5 解决的问题
https://docs.paloaltonetworks.com/pan-os/11-1/pan-os-release-notes/pan-os-11-1-5-known-and-addressed-issues/pan-os-11-1-5-addressed-issues

PAN-260316
修复了 all_task 进程停止响应且防火墙重新启动的问题。

Resolution


将 PAN-OS 升级到固定版本。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000scvmCAA&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language