PowerStore: Los paquetes LLMNR del puerto TCP 5355 pueden inundar los registros del firewall y del registro del sistema con mensajes de nombre
Resumen: El servicio de resolución de nombres de multidifusión local (LLMNR) de vínculo crea entradas excesivas de firewall y registro del sistema debido a la actividad de resolución de nombres en la red de administración local. Las causas principales de esto son si los servicios de Network Time Protocol (NTP) están degradados, los hosts iSCSI o los sistemas remotos están registrados. ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
Registro de firewall del usuario:
Dec 4 13:20:08 xx.xx.xx.xx %FTD-4-419002: Duplicate TCP SYN from internet_fw:xx.xx.xx.xx/59244 to internet_fw:1xx.xx.xx.xx/5355 with different initial sequence number
Alert Notification: Alert Text: All configured NTP servers are unavailable. Alert ID: ONV_NTP_STATUS_FULLY_UNAVAILABLE Alert Code: 0x01800203
Causa
La resolución de nombres de multidifusión local de vínculo es un servicio de resolución de nombres utilizado por
Antes de la versión 3.5 de PowerStoreOS, el servicio LLMNR para
Hay varios escenarios que pueden hacer que PowerStore genere demasiados paquetes TCP del puerto 5355, pero las direcciones IP de host iSCSI registradas tienden a generar la mayoría de los paquetes:
systemd-resolved servicio en PowerStore, que actúa como caché y reenviador para mDNS y LLMNR. El servicio LLMNR permite que los sistemas de una red local descubran y se comuniquen entre sí sin un servicio centralizado de Domain Name System (DNS).
Antes de la versión 3.5 de PowerStoreOS, el servicio LLMNR para
systemd-resolved se deshabilitó. En PowerStoreOS 3.5 y versiones posteriores, ahora está habilitada de manera predeterminada. El servicio LLMNR genera paquetes del puerto TCP 5355.
Hay varios escenarios que pueden hacer que PowerStore genere demasiados paquetes TCP del puerto 5355, pero las direcciones IP de host iSCSI registradas tienden a generar la mayoría de los paquetes:
- Si los servidores NTP registrados se vuelven inaccesibles, los paquetes LLMNR se envían desde la IP del nodo de administración no primario a la IP del servidor NTP registrado
- Si los hosts iSCSI están registrados y hay una recolección de datos en curso, los paquetes LLMNR se pueden enviar desde ambos nodos a través de la red de administración a las direcciones IP iSCSI del host
- Cuando se configura la replicación y hay una recolección de datos en curso, los paquetes de LLMNR se pueden enviar desde el nodo no primario a las direcciones IP del dispositivo remoto
Resolución
Los usuarios pueden configurar una lista de control de acceso (ACL) en el switch de administración para descartar los paquetes TCP 5355 de los puertos de administración de PowerStore.
Comuníquese con el soporte técnico de Dell para obtener ayuda con una solución alternativa.
Productos afectados
PowerStoreProductos
PowerStoreOSPropiedades del artículo
Número del artículo: 000222229
Tipo de artículo: Solution
Última modificación: 26 feb 2025
Versión: 3
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.