Ein Job kann nicht neu gestartet werden, nachdem im IoT Security Network Discovery-Plugin ein Fehler aufgetreten ist

• IoT-Sicherheit wird im Netzwerk konfiguriert.
• Beim Überwachung von „ plugin_nd_neighbor_discovery.log “ schlägt der Job mit dem unten angezeigten Fehler fehl.

14:35:32.234 +0900 INFO: [neighbor_discovery] Start Neighbor Discovery for: 192.168.88.234
14:35:33.456 +0900 ERROR: [neighbor_discovery] Error while getting LLDP/CDP neighbors: 'node_device_id'

• Die SNMP Packet Capture (Paketdatenaufzeichnung, PCAP) zeigt an, dass es keine Get-Next- Antwort der folgenden OIDs gibt
  • CDP: 1.3.6.1.4.1.9.9.23.1.2.1.1.6 (cdpCacheDeviceId)
  • LLDP: 1.0.8802.1.1.2.1.4.1.1.9 (lldpRemSysName)

• IoT-Sicherheit
• PAN-OS 11.2.x
• Netzwerkerkennung-2.1.2

• Das Problem hängt mit fehlenden DeviceId/SysName-Informationen in der SNMP Antwort vom Zielhost zusammen.
• Das Network Discovery-Plugin kann die erforderlichen Daten nicht abrufen, was zu dem Fehler „Fehler beim Abrufen der LLDP/CDP-Nachbarn: ‚node_device_id‘“ führt und den weiteren Prozess abbricht.

1. Ein Neustart der Firewall behebt das Problem.
2. Ausführen von "anfordern/Anforderung plugins reset-plugin plugin-name network_discovery " löst das Problem ebenfalls.
3. Der Fix ist in dieser Version des Netzwerkerkennungs-Plugin 2.2.0 implementiert. Ein Upgrade behebt das Problem.
4. Wenn das Problem nach dem Upgrade des Plug-Ins auf Version 2.2.0 oder höher weiterhin auftritt, öffnen Sie einen Fall beim Unterstützung .

Hinweis : Durch Ausführen des Befehls „anfordern/Anforderung plugins reset-plugin plugin-name network_discovery “ über die CLI der NGFW kann der Job neu gestartet werden, ohne dass ein Neustart der Firewall erforderlich ist.