監視ホストに到達できない場合にポリシーベースの転送ルールが適用されない

概要

監視ホストに到達できない場合、ポリシーベースの転送 (PBF) ルールはセッションに適用されません。監視に IP アドレスが指定されていない場合は、次ホップルーターが監視されます。

詳細

PBF ルールが監視を有効にして構成されている場合 (「モニタ」オプションがオンになっている場合)、出力インタフェースはキープアライブ (KA) を監視 IP アドレスまたは次ホップルータに送信し、以下に示すようにリンクがアップされるようにします。

> pbf ルール名を表示 test_PBF

ルール: test_PBF (1)

ルールの状態: アクティブ

アクション: フォワード

対称リターン: なし

出力 IF/VSYS: ethernetl/3

NextHop: 10.66.24.1

モニタの IP: 4.2.2.2

NextHop ステータス: UP

モニタ: アクション: モニタ、Interva1: 3、Thresho1d: 5

統計: ka 送信: 198, ka は得た: 198, パケットが一致しました: 9871

キープアライブが受信されない場合 ("KA got")、次ホップステータスが表示され、PBF ルールは適用されません。

> pbf ルールをすべて表示

ルール ID ルールの状態アクションの送信/VSYS NextHop NextHop ステータス

---------- ---- ---------- -------- -------------- ------------ --------------

test_PBF 1 アクティブフォワード ethernet1/3 10.66.24.1ダウン

注: PBF ルールで [nexthop/モニタ ip に到達できない場合にこのルールを無効にする] オプションをオンにすると、[ルールの状態] は無効になります。

PBF ルールを適用するには、常に、監視 IP アドレスまたは次ホップルーターが転送出力インターフェイスから到達可能であることを確認します。PBF 構成で監視が無効になっている場合 (「モニタ」オプションがオフになっている場合)、PBF ルールを適用する必要があります。

所有者: gchandrasekaran