丢弃的数据包:区域保护选项"严格 ip 检查" - Knowledge Base - Palo Alto Networks

丢弃的数据包:区域保护选项"严格 ip 检查"

38472
Created On 05/14/20 00:23 AM - Last Modified 01/10/24 18:47 PM


Symptom


  • Ping 和跟踪路由到目标不成功。
  • 使用全局计数器的故障排除 显示严格的 ip 检查 作为数据包丢弃的原因。         
> show counter global filter delta yes packet-filter yes
...
               Packets dropped: Zone protection option 'strict-ip-check

Environment


  • PANOS-9.0.6
  • 帕洛阿尔托 Firewall .
  • 数据包通过 firewall 。。
  • 区域保护与严格 IP 检查配置。

Cause


由于源或目的地地址错误,数据包被丢弃 IP 。
示例:丢弃源或目标 IP 地址与网络界面地址相同、广播地址、回路地址、链接本地地址、未指定地址或预留给将来使用的包

Resolution


  1. 首先检查 涉及哪个区域 保护配置文件
用户添加的图像
  1. 未选中 "严格 IP 地址检查"选项下 GUI :网络>网络配置文件>区保护>数据包基础攻击保护>严格 IP 地址检查。
用户添加的图像
 
用户添加的图像




 
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 238,838
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g0000008U3FCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language