Les clients ne peuvent pas communiquer via différentes interfaces de couche 2 sur le même VLAN

Les clients ne peuvent pas communiquer via différentes interfaces de couche 2 sur le même VLAN

19221
Created On 09/25/18 17:15 PM - Last Modified 06/13/23 04:26 AM


Resolution


Demande client

Le pare-feu de Palo Alto Networks est configuré avec plusieurs interfaces L2 appartenant au même VLAN. Les clients finaux sont situés derrière ces interfaces, mais ils ne peuvent pas communiquer entre eux.

Cause

Ce problème est rencontré lorsque les interfaces de couche 2 n'ont pas été affectées aux zones de couche 2. Sur le pare-feu de Palo Alto Networks, les stratégies de sécurité autorisent ou refusent le trafic à passer entre les mêmes zones ou différentes. Que les interfaces soient configurées en tant que couche 3, couche 2, VWire ou TAP, le trafic ne passera pas par ces interfaces à moins qu'ils ne soient liés à des zones. Ainsi, même S'il s'agit d'interfaces de couche 2, vous devez les assigner à des zones de calque 2 et configurer une stratégie, au besoin.

Résolution

Assignez les interfaces aux zones de calque 2 et validez les modifications. Configurez une stratégie si les interfaces ne sont pas affectées à la même zone ou si une règle de refus par défaut a été configurée.

propriétaire : Dany
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClDyCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language