ドロップされたパケット: ゾーン保護オプション '厳密な ip チェック' - Knowledge Base - Palo Alto Networks

ドロップされたパケット: ゾーン保護オプション '厳密な ip チェック'

38464
Created On 05/14/20 00:23 AM - Last Modified 01/10/24 18:47 PM


Symptom


  • 宛先への ping およびトレースルートは成功しません。
  • グローバル カウンタを使用したトラブルシューティングでは、パケット ドロップの原因として 厳密な ip チェック が表示されます。         
> show counter global filter delta yes packet-filter yes
...
               Packets dropped: Zone protection option 'strict-ip-check

Environment


  • PANOS-9.0.6
  • パロ アルト Firewall .
  • パケットは、 を通じて一部の宛先にドロップします firewall 。
  • 厳密なチェックが IP 構成されたゾーン保護。

Cause


送信元アドレスまたは宛先アドレスが正しくないため、パケットは破棄されます IP 。
例: 送信元アドレスまたは宛先 IP アドレスがネットワーク インターフェイス アドレスと同じ、ブロードキャスト アドレス、ループバック アドレス、リンク ローカル アドレス、不特定アドレス、または将来使用するために予約されているパケットを破棄する

Resolution


  1. まず、どの ゾーン保護プロファイル が関係するかを確認します
ユーザー追加イメージ
  1. ネットワーク プロファイルのネットワーク > プロファイル >の [ゾーン IP GUI 保護>パケット ベース攻撃の保護] > [厳密なアドレスチェック] > [厳密なアドレスチェック] オプション IP をオフにします。
ユーザー追加イメージ
 
ユーザー追加イメージ




 
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 238,837
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g0000008U3FCAU&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language