Error al confirmar cuando la regla PBF está configurada con túnel en la interfaz de salida
Resolution
Incidencia
Commit en el dispositivo Palo Alto Networks falla cuando la regla de PBF (reenvío basado en políticas) está configurada con un túnel como interfaz de salida.
A continuación se muestra un ejemplo del error que aparece durante un intento de confirmación:
VSYS1
Error: PBF regla ' TestPBF ': no se ha definido ninguna dirección IP/IPv6 en el túnel de interfaz PBF.
Error: no se pudo analizar la Directiva PBF
(Módulo: dispositivo)
Cometer error
Causa
El error de confirmación se produce porque la interfaz del túnel no se ha configurado con una dirección IP. En el cortafuegos de Palo Alto Networks, una dirección IP no requerida en la interfaz de túnel para túneles VPN. Sin embargo, una regla PBF requiere una dirección IP cuando la interfaz de salida es un túnel.
Resolución
Siga los pasos a continuación para configurar el túnel en la interfaz de salida:
- Desplácese a directivas > reenvío basado en directivas
- Seleccione la regla PBF
- En la ficha reenvío, configure el túnel como interfaz de salida
Siga los pasos a continuación para configurar una dirección IP en el túnel:
- Desplácese a red > interfaces > túnel
- Seleccione la interfaz del túnel
- Configure la dirección IP. La dirección IP puede ser un valor ficticio o una dirección válida.
Propietario: jlunario