IoT セキュリティ ネットワーク検出プラグインでエラーが発生した後、ジョブを再開できない

• IoT セキュリティはネットワーク内で構成されます。
• 「 plugin_nd_neighbor_discovery.log 」をモニタリングと、以下のエラーが発生してジョブが失敗します。

14:35:32.234 +0900 INFO: [neighbor_discovery] Start Neighbor Discovery for: 192.168.88.234
14:35:33.456 +0900 ERROR: [neighbor_discovery] Error while getting LLDP/CDP neighbors: 'node_device_id'

• SNMPpacket capture ( パケット キャプチャ - pcap)は、次のOIDのget-next応答がないことを示しています
  • CDP: 1.3.6.1.4.1.9.9.23.1.2.1.1.6 (cdpCacheDeviceId)
  • LLDP: 1.0.8802.1.1.2.1.4.1.1.9 (lldpRemSysName)

• IoTセキュリティ
• PAN-OS 11.2.x
• ネットワーク検出-2.1.2

• この問題は、ターゲット ホストからのSNMP応答に DeviceId/SysName 情報が欠落していることに関連しています。
• ネットワーク検出プラグインは必要なデータを取得できないため、「 LLDP/CDP ネイバーの取得中にエラーが発生しました: 'node_device_id'」というエラーが発生し、以降のプロセスが停止します。

1. ファイアウォールを再起動すると問題は解決します。
2. 「要求 plugins reset-plugin plugin-name network_discovery 」を実行しています 問題も解決します。
3. このバージョンでは、Network Discovery Plugin 2.2.0で修正が実装されています。アップグレードすると問題は解決されます。
4. プラグインをバージョン 2.2.0 以降にアップグレードした後に問題が発生する場合は、サポートにケースを開いてください。

注: NGFW のCLIからコマンド「 要求 plugins reset-plugin plugin-name network_discovery 」を実行すると、ファイアウォールを再起動せずにジョブを再開できます。