Können wir die Schnittstelle IP verwenden, um den GRE Pass-Through-Verkehr von PAN-OS 9.0 oder höher zu übersetzen?

• Können wir die Schnittstelle IP in der NAT policy verwenden, um GRE Pass-Through-Datenverkehr ab PAN-OS 9.0 zu übersetzen?

• PAN-OS Version 9.0 oder höher
• Firewall wirkt nur als Pass-Through-Gerät für GRE den Verkehr
• NAT konfiguriert auf der firewall Verwendung der IP Schnittstellenadresse

• Ab PAN-OS 9.0 werden die firewall Stützen GRE Tunnelbau.So kann die firewall als einer der GRE Beendigungspunkte arbeiten.
• Wenn wir den Pass-Through-Datenverkehr in eine Schnittstellenadresse übersetzen, GRE IP werden die firewall empfangenden Pakete fallen GRE gelassen.
• Das Problem wird angezeigt, da das Paket für sich selbst gilt und das Paket löscht, wenn es keine Konfiguration auf dem gibt, da es sich um firewall GRE einen firewall Pass-Through-Datenverkehr handelt.
• Dieses Problem wird nur in Version 9.0 oder höher angezeigt, PAN-OS da es das GRE Tunneln unterstützt.
• Wenn wir die globalen Leistungsindikatoren für den Datenverkehr sammeln, werden die folgenden Fehler erhöht. Sie können auf Global Counter verweisen, der erklärt, wie der globale Leistungsindikator erfasst wird.

admin@Lab80-156-PA-VM> show counter global filter packet-filter yes delta yes

Global counters:
Elapsed time since last sampling: 2.629 seconds

name                                   value     rate severity  category  aspect    description
--------------------------------------------------------------------------------
flow_gre_tunnel_decap_not_found            1        0 drop      flow      tunnel    GRE Tunnel IPs don't match configuration
appid_ident_by_ip                          1        0 info      appid     pktproc   Application identified by ip protocol

• Wenn das Gerät in der Version unter 9.0 PAN-OS ist, funktioniert dieses Setup.
• Sie können den Pass-Through-Datenverkehr GRE in eine andere als die Schnittstelle IP IP übersetzen, um das Problem zu beheben.