将所有作业提交至VM防火墙超时并停滞在 0%

将所有作业提交至VM防火墙超时并停滞在 0%

1682
Created On 04/25/25 02:07 AM - Last Modified 05/13/25 19:00 PM


Symptom


  • 防火墙上的MP 中央处理器利用率高。
  • 通过SSH访问防火墙有困难。
  • 防火墙上有许多待完成的工作。
  • CommitAll 作业停留在 0% 或超时。

Environment


  • Panorama 管理的VM系列防火墙
  • PAN OS 10.2.x
  • VM大小调整

Cause


  • virtual machine(虚拟机-VM)(VM)大小配置错误。
  • 这导致防火墙所需的中央处理器分配不匹配。
  • 具体来说,具有 4 个 CPU 的防火墙错误地配置了 3 个 DP CPU 和 1 个MP CPU。
  • 最佳性能需要 2:2 MP:DP 中央处理器比率,如VM系列系统要求文档中所示。

Resolution


  1. 将受影响防火墙上的MP/DP CPU 数量调整为 2:2 的比例。
  2. 请参阅相关的Palo Alto Networks 文档定制数据平面核心
> show plugins vm_series dp-cores.  >> View the number of cores
> request plugins vm_series dp-cores 2  >>  Alter the number of dataplane cores

Additional Information


暂时从加载均衡器中删除其中一个防火墙可以恢复受影响设备的SSH访问。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA1Ki000000blNBKAY&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language