La validation échoue lorsque la règle PBF est configurée avec le tunnel sur l'Interface d'évacuation
Resolution
Demande client
Commit sur l'appareil Palo Alto Networks échoue lorsque PBF (stratégie de transfert basé) règle est configuré avec un tunnel en tant qu'interface de sortie.
L'exemple suivant illustre l'erreur qui s'affiche lors d'une tentative de validation:
VSYS1
Erreur: PBF rule'TestPBF': aucune adresse IP/IPv6 définie sur le tunnel d'interface PBF.
Erreur: échec de l'analyse de la stratégie PBF
(Module : dispositif)
Validation a échoué
Cause
L'échec de la validation se produit car l'interface du tunnel n'a pas été configurée avec une adresse IP. Sur le pare-feu de Palo Alto Networks, une adresse IP non requise sur l'interface tunnel pour les tunnels VPN. Toutefois, une règle PBF requiert une adresse IP lorsque l'interface de sortie est un tunnel.
Résolution
Suivez les étapes ci-dessous pour configurer le tunnel sur l'interface de sortie:
- Accédez à stratégies > transfert basé sur une stratégie
- Sélectionnez la règle PBF
- Sous l'onglet transfert, configurez le tunnel en tant qu'interface de sortie
Suivez les étapes ci-dessous pour configurer une adresse IP sur le tunnel:
- Accédez au réseau > interfaces > tunnel
- Sélectionnez l'interface du tunnel
- Configurer l'adresse IP. L'adresse IP peut être une valeur factice ou une adresse valide.
propriétaire : jlunario