在出口接口上使用隧道配置 PBF 规则时提交失败

问题

当 PBF (基于策略的转发) 规则配置为出口接口时, 在帕洛阿尔托网络设备上提交失败。

以下是在提交尝试过程中出现的错误示例:

VSYS1

  错误: pbf 规则 "TestPBF": 在 pbf 接口隧道上没有定义 ip/ipv6 地址。

  错误: 无法分析 pbf 策略

(模块： 设备)

提交失败

原因

发生提交失败的原因是隧道接口尚未配置 IP 地址。在帕洛阿尔托网络防火墙上, VPN 隧道的隧道接口上不需要 IP 地址。但是, 当出口接口为隧道时, PBF 规则需要 IP 地址。

解决办法

按照以下步骤配置出口接口上的隧道:

1. 导航到策略 > 基于策略的转发
2. 选择 PBF 规则
3. 在 "转发" 选项卡下, 将隧道配置为出口接口
   

按照以下步骤配置隧道上的 IP 地址:

1. 导航到网络 > 接口 > 隧道
2. 选择隧道接口
3. 配置 IP 地址。IP 地址可以是虚值或有效地址。
   

所有者： jlunario