PowerStore: Pakety TCP Port 5355 LLMNR mohou zahltit firewall a protokoly syslog zprávami se jmény.
Shrnutí: Služba LLMNR (Link local Multicast Name Resolution) vytváří nadměrné množství položek brány firewall a syslogu kvůli aktivitě překladu IP adres v místní síti pro správu. Mezi hlavní příčiny patří snížení výkonu služeb NTP (Network Time Protocol), registraci hostitelů iSCSI nebo vzdálených systémů. ...
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Příznaky
Protokol brány firewall uživatele:
Dec 4 13:20:08 xx.xx.xx.xx %FTD-4-419002: Duplicate TCP SYN from internet_fw:xx.xx.xx.xx/59244 to internet_fw:1xx.xx.xx.xx/5355 with different initial sequence number
Alert Notification: Alert Text: All configured NTP servers are unavailable. Alert ID: ONV_NTP_STATUS_FULLY_UNAVAILABLE Alert Code: 0x01800203
Příčina
Překlad názvů Link-Local Multicast je služba překladu IP adres, kterou používá
Před verzí systému PowerStoreOS 3.5 byla služba LLMNR pro
které mohou způsobit, že zařízení PowerStore generuje nadměrné množství paketů TCP portu 5355, ale registrované IP adresy hostitele iSCSI obvykle generují nejvíce paketů:
systemd-resolved Služba v zařízení PowerStore, která funguje jako mezipaměť a server pro předávání pro mDNS a LLMNR. Služba LLMNR umožňuje systémům v místní síti zjišťovat a komunikovat mezi sebou bez centralizované služby DNS (Domain Name System).
Před verzí systému PowerStoreOS 3.5 byla služba LLMNR pro
systemd-resolved byla zakázána. V systému PowerStoreOS 3.5 a novějších je nyní tato funkce ve výchozím nastavení povolena. Služba LLMNR generuje pakety portu TCP 5355, Existuje několik scénářů,
které mohou způsobit, že zařízení PowerStore generuje nadměrné množství paketů TCP portu 5355, ale registrované IP adresy hostitele iSCSI obvykle generují nejvíce paketů:
- Pokud se registrované servery NTP stanou nedostupnými, jsou pakety LLMNR odesílány z IP adresy neprimárního uzlu pro správu na registrovanou IP adresu serveru NTP
- Pokud jsou zaregistrováni hostitelé iSCSI a probíhá shromažďování dat, mohou být pakety LLMNR odesílány z obou uzlů prostřednictvím sítě pro správu na hostitelské IP adresy iSCSI
- Když je nakonfigurována replikace a probíhá shromažďování dat, mohou být pakety LLMNR odesílány z neprimárního uzlu na IP adresy vzdáleného zařízení
Řešení
Uživatelé mohou nakonfigurovat seznam řízení přístupu (ACL) na řídicím přepínači tak, aby zahazoval pakety TCP 5355 z portů pro správu zařízení PowerStore.
Kontaktujte technickou podporu společnosti Dell a požádejte o pomoc s zástupným řešením.
Dotčené produkty
PowerStoreProdukty
PowerStoreOSVlastnosti článku
Číslo článku: 000222229
Typ článku: Solution
Poslední úprava: 26 úno 2025
Verze: 3
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.