PBF ルールが送信インターフェイスのトンネルで構成されている場合、コミットは失敗します。

問題

PBF (ポリシーベースの転送) ルールがトンネルを出口インタフェースとして構成されている場合、パロアルトネットワークデバイスでのコミットは失敗します。

コミットの試行中に表示されるエラーの例を次に示します。

VSYS1

  エラー: pbf ルール ' TestPBF ': pbf インターフェイストンネルで定義されている ip/ipv6 アドレスがありません。

  エラー: pbf ポリシーを解析できませんでした

(モジュール: デバイス)

コミットに失敗しました

原因

トンネルインターフェイスが IP アドレスで構成されていないため、コミットエラーが発生します。パロアルトネットワークファイアウォールでは、VPN トンネルのトンネルインターフェイスには、IP アドレスが必要ありません。ただし、PBF ルールは、送信インターフェイスがトンネルの場合に IP アドレスを必要とします。

解決方法

次の手順に従って、トンネルの出口インタフェースを設定します。

1. ポリシーに移動する > ポリシーベースの転送
2. PBF ルールの選択
3. [転送] タブで、トンネルを出力インタフェースとして設定します。
   

トンネルの IP アドレスを構成するには、次の手順に従います。

1. [ネットワーク] > [インターフェイス] > [トンネル] に移動
2. トンネルインタフェースの選択
3. IP アドレスを構成します。IP アドレスには、ダミーの値または有効なアドレスを指定できます。
   

所有者: jlunario