Commit scheitert, wenn PBF-Regel mit Tunnel auf Egress-SchnittStelle konfiguriert ist

Commit scheitert, wenn PBF-Regel mit Tunnel auf Egress-SchnittStelle konfiguriert ist

35896
Created On 09/25/18 17:36 PM - Last Modified 06/12/23 16:50 PM


Resolution


Problem

Die Übergabe auf dem Palo Alto Networks-Gerät scheitert, wenn die PBF-Regel mit einem Tunnel als Egress-Schnittstelle konfiguriert ist.

Das folgende ist ein Beispiel für den Fehler, der bei einem Commit-Versuch auftaucht:

VSYS1

  Fehler: PBF-Regel ' TestPBF ': keine IP/IPv6-Adresse, die auf dem PBF-Interface-Tunnel definiert ist.

  Fehler: keine PBF-Politik parieren

(Modul: Gerät)

Commit ist fehlgeschlagen

Screenshot 2013-09-18 um 2.42.19 Uhr. png

Ursache

Der Commit-Ausfall tritt auf, weil die Tunnel Schnittstelle nicht mit einer IP-Adresse konfiguriert wurde. Auf der Palo Alto Networks Firewall eine IP-Adresse, die nicht auf der Tunnel Schnittstelle für VPN-Tunnel benötigt wird. Eine PBF-Regel verlangt jedoch eine IP-Adresse, wenn die Egress-Schnittstelle ein Tunnel ist.

Lösung

Folgen Sie den folgenden Schritten, um den Tunnel auf Egress-Schnittstelle zu konfigurieren:

  1. Navigieren Sie zu RichtLinien > PolitikBasierte WeiterLeitung
  2. Wählen Sie die PBF-Regel
  3. Unter der Registerkarte Spedition den Tunnel als Egress-Schnittstelle konfigurieren
    Screenshot 2013-09-18 um 2.49.41 Uhr. png

Folgen Sie den folgenden Schritten, um eine IP-Adresse im Tunnel zu konfigurieren:

  1. Navigieren Sie zu Netzwerk > Interfaces > Tunnel
  2. Wählen Sie die Tunnel Schnittstelle
  3. Die IP-Adresse konfigurieren. Die IP-Adresse kann ein Dummy-Wert oder eine gültige Adresse sein.
    Screenshot 2013-09-18 um 2.50.25 Uhr. png

Besitzer: Jlunario
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGxCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language