Clients können nicht über verschiedene Layer-2-SchnittStellen auf dem gleichen VLAN kommunizieren

Clients können nicht über verschiedene Layer-2-SchnittStellen auf dem gleichen VLAN kommunizieren

19231
Created On 09/25/18 17:15 PM - Last Modified 06/13/23 04:26 AM


Resolution


Problem

Die Palo Alto Networks Firewall ist mit mehreren L2-Schnittstellen konfiguriert, die zum gleichen VLAN gehören. Endclients befinden sich hinter diesen Schnittstellen, können aber nicht miteinander kommunizieren.

Ursache

Dieses Problem ist aufgetreten, wenn die Layer-2-Schnittstellen nicht den Layer-2-Zonen zugeordnet wurden. Auf der Palo Alto Networks Firewall erlauben oder verweigern die SicherheitsRichtlinien den Verkehr zwischen den gleichen oder verschiedenen Zonen zu passieren. Egal, ob die Schnittstellen als Ebene 3, Schicht 2, VWire oder Tap konfiguriert sind, der Verkehr wird diese Schnittstellen nicht passieren, es sei denn, Sie sind an Zonen gebunden. Selbst wenn es sich also um Layer-2-Schnittstellen handelt, müssen Sie diese in Layer-2-Zonen zuordnen und bei Bedarf eine Richtlinie konfigurieren.

Lösung

Weisen Sie die Schnittstellen zu Layer 2 Zonen zu und übertragen Sie die Änderungen. Konfigurieren Sie eine Richtlinie, wenn die Schnittstellen nicht der gleichen Zone zugeordnet sind oder wenn eine Standard-Denial-Regel konfiguriert wurde.

Besitzer: Kprakash
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClDyCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language