Error al confirmar cuando la regla PBF está configurada con túnel en la interfaz de salida

Error al confirmar cuando la regla PBF está configurada con túnel en la interfaz de salida

35908
Created On 09/25/18 17:36 PM - Last Modified 06/12/23 16:50 PM


Resolution


Incidencia

Commit en el dispositivo Palo Alto Networks falla cuando la regla de PBF (reenvío basado en políticas) está configurada con un túnel como interfaz de salida.

A continuación se muestra un ejemplo del error que aparece durante un intento de confirmación:

VSYS1

  Error: PBF regla ' TestPBF ': no se ha definido ninguna dirección IP/IPv6 en el túnel de interfaz PBF.

  Error: no se pudo analizar la Directiva PBF

(Módulo: dispositivo)

Cometer error

Screen Shot 2013-09-18 en 2.42.19 PM. png

Causa

El error de confirmación se produce porque la interfaz del túnel no se ha configurado con una dirección IP. En el cortafuegos de Palo Alto Networks, una dirección IP no requerida en la interfaz de túnel para túneles VPN. Sin embargo, una regla PBF requiere una dirección IP cuando la interfaz de salida es un túnel.

Resolución

Siga los pasos a continuación para configurar el túnel en la interfaz de salida:

  1. Desplácese a directivas > reenvío basado en directivas
  2. Seleccione la regla PBF
  3. En la ficha reenvío, configure el túnel como interfaz de salida
    Screen Shot 2013-09-18 en 2.49.41 PM. png

Siga los pasos a continuación para configurar una dirección IP en el túnel:

  1. Desplácese a red > interfaces > túnel
  2. Seleccione la interfaz del túnel
  3. Configure la dirección IP. La dirección IP puede ser un valor ficticio o una dirección válida.
    Screen Shot 2013-09-18 en 2.50.25 PM. png

Propietario: jlunario
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGxCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language