我正在与一位客户合作解决他们的网络问题,我有一种预感,他们的问题是他们的防火墙不堪重负。但是,我实际上从未真正找到任何有关诊断不堪重负的防火墙的确切信息。
有没有人有任何来源或只是知道这是什么样的?他们遇到的症状是他们的外部客户端遇到间歇性连接,PA 是 HA 配对的,但其中一个已经死机,重新启动防火墙暂时解决了这个问题。然而,奇怪的是只有他们的外部客户会遇到这个问题。
他们有更大的防火墙计划升级旧的防火墙,但物流已经阻止了这种情况的发生,所以我在这里。
过度使用的防火墙是什么样的?
防火墙过度使用的症状?
网络工程
防火墙
帕洛阿尔托
2022-02-25 03:17:50
2个回答
我从提供的标签中假设它是帕洛阿尔托。
检查 CPU 使用率是否高,让它一直工作在 80% 以上,这表明该部门的情况很糟糕。CLI 命令:
show running resource-monitor检查丢包:
show counter global | match drop检查高并发会话,CPS:
show session info
有关更多信息和提示,请查看这个真正有用的 PaloAlto 命令的备忘单,以帮助排除“过度工作”的防火墙。
show system resources是另一个有用的命令。在您知道系统按规范运行时的基准性能,并与您的用户下降时进行比较。这是 Palo Alto关于解释输出的知识库文章。
其它你可能感兴趣的问题