Pouvons-nous utiliser IP l’interface pour GRE traduire le trafic de passage à partir de PAN-OS 9.0 ou au-dessus

• Pouvons-nous utiliser IP l’interface NAT policy dans le pour traduire le trafic de passage à partir de GRE PAN-OS 9.0?

• PAN-OS version 9.0 ou plus
• Firewall agit uniquement comme dispositif de passage pour le GRE trafic
• NAT configuré sur l’utilisation firewall de l’adresse IP d’interface

• A PAN-OS partir de 9h00, les firewall supports GRE tunnelling.Ainsi, le firewall peut fonctionner comme l’un des GRE points de fin.
• Si nous traduisons le trafic de passage GRE vers une adresse d’interface, IP alors le va laisser tomber les firewall GRE paquets de réception.
• Le problème est vu parce que le firewall considère que le paquet est pour soi et laisse tomber le paquet quand il n’y GRE a pas de configuration sur le car il firewall s’agit d’un trafic de passage.
• Ce problème n’est visible que dans PAN-OS la version 9.0 ou au-dessus car il prend en charge GRE le tunnel.
• Si nous recueillons les compteurs mondiaux pour le trafic, nous verrons l’erreur ci-dessous s’incrémenter. Vous pouvez référer Global Counter qui explique comment collecter le compteur global.

admin@Lab80-156-PA-VM> show counter global filter packet-filter yes delta yes

Global counters:
Elapsed time since last sampling: 2.629 seconds

name                                   value     rate severity  category  aspect    description
--------------------------------------------------------------------------------
flow_gre_tunnel_decap_not_found            1        0 drop      flow      tunnel    GRE Tunnel IPs don't match configuration
appid_ident_by_ip                          1        0 info      appid     pktproc   Application identified by ip protocol

• Si l’appareil est en version inférieure à 9.0, PAN-OS cette configuration fonctionnera.
• Vous pouvez traduire le trafic de passage vers GRE d’autres que IP l’interface IP pour résoudre le problème.