トポロジの変更により OSPF の正常なヘルパモードが終了しました

トポロジの変更により OSPF の正常なヘルパモードが終了しました

16199
Created On 09/25/18 17:15 PM - Last Modified 06/12/23 22:26 PM


Symptom


兆候

パロアルトネットワークファイアウォールは、ospf の優美なヘルパーモードで構成されているにもかかわらず、ospf の隣人が短い時間のためにダウンしているか、短い間隔で使用できない場合、ファイアウォールは、ヘルパーモードから終了し、通常の操作を再開しますシステムログのエラー: "トポロジの変更により、正常なヘルパモードが終了しました"。

診断

OSPF近傍が短期間、または短い間隔で使用できない場合、グレース LSAs (LSA タイプ 9) が送信されます。グレース LSAs を受信すると、ファイアウォールは完全な状態で OSPF adjency を manintain し続けます。ただし、場合によっては、ファイアウォールが OSPF の正常なヘルパモードで構成されている場合でも、正常な LSA を破棄し、ヘルパモードから終了し、通常の操作を再開します。

 

ファイアウォールが OSPF ヘルパーモードから終了する一般的な理由は数多くありますが、最も一般的な理由は、トポロジの変更がある場合です。

Resolution


 

特定のネットワーク設計では、ネットワークトラフィックのフローに応じて、フェールオーバーイベント中のネットワークトポロジの変更を無視してもかまいません。たとえば、アウトウェイインターフェイスのフラップは、障害が発生したデバイスを流れるネットワークトラフィックに影響を与えません。 したがって、このシナリオでは、ファイアウォールが OSPF の正常なヘルパモードから終了しないようにすることができます。

 

トポロジが変更されたためにファイアウォールが ospf の正常なヘルパモードから終了しないようにするには、ospf の詳細設定から "LSA チェックを厳密に行う" 機能を無効にする必要があります。

 

以下の手順に従って、「厳密な LSA チェック」を無効にします。

 

ベストプラクティス

不適切な変更によって OSPF ルーティングが不整合になるため、この変更を行う前に、ネットワーク設計におけるトポロジの変更の影響を確認してください。 

 

GUI から

  1. ネットワークに行く > 仮想ルータ。
  2. 適切な仮想ルータ > OSPF > 詳細設定 > 「LSA チェックを厳格にする」のチェックを外すを選択します。
  3. 変更をコミットします。

 

Strict_LSA

 

CLI: から

ファイアウォール > 構成

設定モードに入る

[編集]

ファイアウォール # 設定ネットワーク仮想ルータのデフォルトのプロトコル ospf の優美-再起動厳格な-LSA-チェックなし

ファイアウォール # コミット
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClECCA0&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language