Paquets supprimés : option de protection de zone 'strict-ip-check'

Paquets supprimés : option de protection de zone 'strict-ip-check'

28936
Created On 05/14/20 00:23 AM - Last Modified 01/10/24 18:47 PM


Symptom


  • Ping et trace-route vers la destination ne sont pas réussies.
  • Le dépannage à l’aide de compteurs mondiaux affiche une vérification stricte de l’ip comme cause des baisses de paquets.         
> show counter global filter delta yes packet-filter yes
...
               Packets dropped: Zone protection option 'strict-ip-check

Environment


  • PANOS-9.0.6
  • Palo Alto Firewall .
  • Paquet tombe à certaines destinations à travers le firewall .
  • Protection de zone avec contrôle IP strict configuré.

Cause


Les paquets sont jetés en raison d’adresses source ou destination mal IP informées.
Exemple : Rejeter les paquets lorsque l’adresse source ou destination IP est la même que l’adresse d’interface réseau, est une adresse de diffusion, une adresse loopback, une adresse link-local, une adresse non spécifiée ou est réservée à une utilisation future

Resolution


  1. Vérifiez d’abord quel profil de protection de zone est impliqué
Image ajoutée par l'utilisateur
  1. Non coché l’option "Contrôle IP d’adresse strict" sous : réseau > profils réseau GUI >zone-protection > protection contre les attaques de base de paquets > contrôle IP d’adresse strict.
Image ajoutée par l'utilisateur
 
Image ajoutée par l'utilisateur




 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g0000008U3FCAU&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language