Los clientes no pueden comunicarse a través de diferentes interfaces de capa 2 en la misma VLAN

Los clientes no pueden comunicarse a través de diferentes interfaces de capa 2 en la misma VLAN

19229
Created On 09/25/18 17:15 PM - Last Modified 06/13/23 04:26 AM


Resolution


Incidencia

El cortafuegos de Palo Alto Networks está configurado con múltiples interfaces L2 pertenecientes a la misma VLAN. Los clientes finales se encuentran detrás de estas interfaces, pero no pueden comunicarse entre sí.

Causa

Este problema se encuentra cuando las interfaces de capa 2 no se han asignado a las zonas de capa 2. En el cortafuegos de Palo Alto Networks, las directivas de seguridad permiten o deniegan el tráfico que pasa entre las mismas o diferentes zonas. Si las interfaces están configuradas como capa 3, capa 2, VWire o TAP, el tráfico no pasará a través de estas interfaces a menos que estén enlazadas a zonas. Así que incluso si son interfaces de capa 2, hay que asignarlas a las zonas de capa 2 y configurar una directiva, según sea necesario.

Resolución

Asigne las interfaces a las zonas de capa 2 y cometan los cambios. Configure una Directiva si las interfaces no están asignadas a la misma zona o si se ha configurado una regla de denegación predeterminada.

Propietario: kprakash
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClDyCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language