Paquets supprimés : option de protection de zone 'strict-ip-check'
38472
Created On 05/14/20 00:23 AM - Last Modified 01/10/24 18:47 PM
Symptom
- Ping et trace-route vers la destination ne sont pas réussies.
- Le dépannage à l’aide de compteurs mondiaux affiche une vérification stricte de l’ip comme cause des baisses de paquets.
> show counter global filter delta yes packet-filter yes
...
Packets dropped: Zone protection option 'strict-ip-checkEnvironment
- PANOS-9.0.6
- Palo Alto Firewall .
- Paquet tombe à certaines destinations à travers le firewall .
- Protection de zone avec contrôle IP strict configuré.
Cause
Les paquets sont jetés en raison d’adresses source ou destination mal IP informées.
Exemple : Rejeter les paquets lorsque l’adresse source ou destination IP est la même que l’adresse d’interface réseau, est une adresse de diffusion, une adresse loopback, une adresse link-local, une adresse non spécifiée ou est réservée à une utilisation future
Resolution
- Vérifiez d’abord quel profil de protection de zone est impliqué
- Non coché l’option "Contrôle IP d’adresse strict" sous : réseau > profils réseau GUI >zone-protection > protection contre les attaques de base de paquets > contrôle IP d’adresse strict.