ドロップされたパケット: ゾーン保護オプション '厳密な ip チェック'

ドロップされたパケット: ゾーン保護オプション '厳密な ip チェック'

28957
Created On 05/14/20 00:23 AM - Last Modified 01/10/24 18:47 PM


Symptom


  • 宛先への ping およびトレースルートは成功しません。
  • グローバル カウンタを使用したトラブルシューティングでは、パケット ドロップの原因として 厳密な ip チェック が表示されます。         
> show counter global filter delta yes packet-filter yes
...
               Packets dropped: Zone protection option 'strict-ip-check

Environment


  • PANOS-9.0.6
  • パロ アルト Firewall .
  • パケットは、 を通じて一部の宛先にドロップします firewall 。
  • 厳密なチェックが IP 構成されたゾーン保護。

Cause


送信元アドレスまたは宛先アドレスが正しくないため、パケットは破棄されます IP 。
例: 送信元アドレスまたは宛先 IP アドレスがネットワーク インターフェイス アドレスと同じ、ブロードキャスト アドレス、ループバック アドレス、リンク ローカル アドレス、不特定アドレス、または将来使用するために予約されているパケットを破棄する

Resolution


  1. まず、どの ゾーン保護プロファイル が関係するかを確認します
ユーザー追加イメージ
  1. ネットワーク プロファイルのネットワーク > プロファイル >の [ゾーン IP GUI 保護>パケット ベース攻撃の保護] > [厳密なアドレスチェック] > [厳密なアドレスチェック] オプション IP をオフにします。
ユーザー追加イメージ
 
ユーザー追加イメージ




 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g0000008U3FCAU&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language