当监视主机不可访问时, 不应用基于策略的转发规则
Resolution
概述
当监视主机不可访问时, 基于策略的转发 (PBF) 规则不会应用于会话。如果未指定用于监视的 IP 地址, 则监视下一个跃点路由器。
详细
当 PBF 规则配置为启用监视 ("监视器" 选项被选中) 时, 出口接口将保持连线 (KA) 发送到监视 IP 地址或下一跃点路由器, 以确保链接按如下所示向上显示。
>> 显示 pbf 规则名称 test_PBF
规则: test_PBF (1)
规则状态: 活动
行动: 前进
对称返回: 否
出口 IF/VSYS: ethernetl/3
NextHop: 10.66.24。1
显示器 IP: 4.2.2。2
NextHop 状态: 上
显示器: 操作: 显示器、Interva1:3、Thresho1d:5
统计: ka sent:198, ka got:198, 包 Matched:9871
如果未收到保持连线 ("KA 得到"), 则下一跃点状态将显示下来, 并且不应用 PBF 规则:
>> 显示 pbf 规则所有
规则 ID 规则状态操作出口如果/VSYS NextHop NextHop 状态
---------- ---- ---------- -------- -------------- ------------ --------------
test_PBF 1 主动向前 ethernet1/3 10.66.24.1向下
注意: 如果在 PBF 规则中检查了 "如果 nexthop/监视器 ip 不可访问" 的选项 "禁用此规则", 则 "规则状态" 将显示为禁用.
要应用 PBF 规则, 请始终确保可以从转发出口接口访问监视 IP 地址或下一跃点路由器。如果在 PBF 配置中禁用监视 ("监视器" 选项未选中), 则应应用 PBF 规则。
所有者: gchandrasekaran