トポロジの変更により OSPF の正常なヘルパモードが終了しました - Knowledge Base - Palo Alto Networks

トポロジの変更により OSPF の正常なヘルパモードが終了しました

19598

Created On 09/25/18 17:15 PM - Last Modified 06/12/23 22:26 PM

Symptom

兆候

パロアルトネットワークファイアウォールは、ospf の優美なヘルパーモードで構成されているにもかかわらず、ospf の隣人が短い時間のためにダウンしているか、短い間隔で使用できない場合、ファイアウォールは、ヘルパーモードから終了し、通常の操作を再開しますシステムログのエラー: "トポロジの変更により、正常なヘルパモードが終了しました"。

診断

OSPF近傍が短期間、または短い間隔で使用できない場合、グレース LSAs (LSA タイプ 9) が送信されます。グレース LSAs を受信すると、ファイアウォールは完全な状態で OSPF adjency を manintain し続けます。ただし、場合によっては、ファイアウォールが OSPF の正常なヘルパモードで構成されている場合でも、正常な LSA を破棄し、ヘルパモードから終了し、通常の操作を再開します。

ファイアウォールが OSPF ヘルパーモードから終了する一般的な理由は数多くありますが、最も一般的な理由は、トポロジの変更がある場合です。

Resolution

特定のネットワーク設計では、ネットワークトラフィックのフローに応じて、フェールオーバーイベント中のネットワークトポロジの変更を無視してもかまいません。たとえば、アウトウェイインターフェイスのフラップは、障害が発生したデバイスを流れるネットワークトラフィックに影響を与えません。したがって、このシナリオでは、ファイアウォールが OSPF の正常なヘルパモードから終了しないようにすることができます。

トポロジが変更されたためにファイアウォールが ospf の正常なヘルパモードから終了しないようにするには、ospf の詳細設定から "LSA チェックを厳密に行う" 機能を無効にする必要があります。

以下の手順に従って、「厳密な LSA チェック」を無効にします。

ベストプラクティス

不適切な変更によって OSPF ルーティングが不整合になるため、この変更を行う前に、ネットワーク設計におけるトポロジの変更の影響を確認してください。

GUI から