Commit scheitert, wenn PBF-Regel mit Tunnel auf Egress-SchnittStelle konfiguriert ist
Resolution
Problem
Die Übergabe auf dem Palo Alto Networks-Gerät scheitert, wenn die PBF-Regel mit einem Tunnel als Egress-Schnittstelle konfiguriert ist.
Das folgende ist ein Beispiel für den Fehler, der bei einem Commit-Versuch auftaucht:
VSYS1
Fehler: PBF-Regel ' TestPBF ': keine IP/IPv6-Adresse, die auf dem PBF-Interface-Tunnel definiert ist.
Fehler: keine PBF-Politik parieren
(Modul: Gerät)
Commit ist fehlgeschlagen
Ursache
Der Commit-Ausfall tritt auf, weil die Tunnel Schnittstelle nicht mit einer IP-Adresse konfiguriert wurde. Auf der Palo Alto Networks Firewall eine IP-Adresse, die nicht auf der Tunnel Schnittstelle für VPN-Tunnel benötigt wird. Eine PBF-Regel verlangt jedoch eine IP-Adresse, wenn die Egress-Schnittstelle ein Tunnel ist.
Lösung
Folgen Sie den folgenden Schritten, um den Tunnel auf Egress-Schnittstelle zu konfigurieren:
- Navigieren Sie zu RichtLinien > PolitikBasierte WeiterLeitung
- Wählen Sie die PBF-Regel
- Unter der Registerkarte Spedition den Tunnel als Egress-Schnittstelle konfigurieren
Folgen Sie den folgenden Schritten, um eine IP-Adresse im Tunnel zu konfigurieren:
- Navigieren Sie zu Netzwerk > Interfaces > Tunnel
- Wählen Sie die Tunnel Schnittstelle
- Die IP-Adresse konfigurieren. Die IP-Adresse kann ein Dummy-Wert oder eine gültige Adresse sein.
Besitzer: Jlunario