La regla de reenvío basada en directivas no se aplica cuando no se alcanza el host de supervisión

Resumen

Una regla de reenvío basada en directivas (PBF) no se aplica a una sesión cuando no se alcanza el host de supervisión. Si no se especifica ninguna dirección IP para la supervisión, se supervisará el siguiente enrutador de salto.

Detalles

Cuando se configura una regla PBF con supervisión activada (la opción "monitor" está marcada), la interfaz de salida envía KeepAlive (ka) a la dirección IP de supervisión o al siguiente enrutador de salto para asegurarse de que el enlace está arriba como se muestra a continuación.

> Mostrar PBF nombre de regla test_PBF

Regla: test_PBF (1)

Estado de la regla: activo

Acción: adelante

Retorno simétrico: no

Salida if/VSYS: ethernetl/3

NextHop: 10.66.24.1

IP del monitor: 4.2.2.2

NextHop estado: arriba

Monitor: acción: monitor, Interva1:3, Thresho1d: 5

Stats: Ka enviado: 198, Ka conseguido: 198, paquete emparejado: 9871

Si el keepalive no se recibe (el "KA conseguido"), entonces el estado siguiente del salto demostrará abajo y la regla de PBF no se aplica:

> Mostrar PBF regla todo

Regla ID regla estado acción salida if/VSYS NextHop NextHop estado

---------- ---- ---------- -------- -------------- ------------ --------------

test_PBF 1 activo delantero ethernet1/3 10.66.24.1 abajo

Nota: el ' estado de la regla ' mostrará deshabilitado si la opción "deshabilitar esta regla si NextHop/monitor IP es inalcanzable" se comprueba en la regla PBF.

Para aplicar la regla PBF, asegúrese siempre de que la dirección IP de supervisión o el siguiente enrutador de salto se pueda alcanzar desde la interfaz de salida de reenvío. Si la supervisión está desactivada en la configuración PBF (la opción "monitor" no se comprueba), se debe aplicar la regla PBF.

Propietario: gchandrasekaran