PBF ルールが送信インターフェイスのトンネルで構成されている場合、コミットは失敗します。
42983
Created On 09/25/18 17:36 PM - Last Modified 06/12/23 16:50 PM
Resolution
問題
PBF (ポリシーベースの転送) ルールがトンネルを出口インタフェースとして構成されている場合、パロアルトネットワークデバイスでのコミットは失敗します。
コミットの試行中に表示されるエラーの例を次に示します。
VSYS1
エラー: pbf ルール ' TestPBF ': pbf インターフェイストンネルで定義されている ip/ipv6 アドレスがありません。
エラー: pbf ポリシーを解析できませんでした
(モジュール: デバイス)
コミットに失敗しました
原因
トンネルインターフェイスが IP アドレスで構成されていないため、コミットエラーが発生します。パロアルトネットワークファイアウォールでは、VPN トンネルのトンネルインターフェイスには、IP アドレスが必要ありません。ただし、PBF ルールは、送信インターフェイスがトンネルの場合に IP アドレスを必要とします。
解決方法
次の手順に従って、トンネルの出口インタフェースを設定します。
- ポリシーに移動する > ポリシーベースの転送
- PBF ルールの選択
- [転送] タブで、トンネルを出力インタフェースとして設定します。
トンネルの IP アドレスを構成するには、次の手順に従います。
- [ネットワーク] > [インターフェイス] > [トンネル] に移動
- トンネルインタフェースの選択
- IP アドレスを構成します。IP アドレスには、ダミーの値または有効なアドレスを指定できます。
所有者: jlunario