DotW: GlobalProtect nicht vorbei an Verkehr

DotW: GlobalProtect nicht vorbei an Verkehr

11552
Created On 09/25/18 19:22 PM - Last Modified 06/12/23 16:04 PM


Resolution


DOTW. png

 

Die Diskussion in dieser Woche konzentriert sich darauf, dass User ' dusk2dusk ' Probleme mit Layer 3 haben, die nicht über die Untrust/Internet-Schnittstelle zu zufälligen Zeiten gehen. Konkret nutzt er GlobalProtect GroßFlächiges VPN (LSVPN), um 55 aktuelle Remote-Sites zu verbinden. Auf PAN-OS 6.1.2 auf entfernten Seiten und 6.0.5 H3 an den Hubs im Datacenter. Er beobachtete zeitweilige Probleme, in denen Routen zu entfernten Standorten nicht in der Routing-InformationsBasis (RIB) auf der Nabe installiert sind, so dass der Tunnel auf beiden Seiten als aktiv erklärt wird, aber es gibt keinen Verkehr zwischen Remote und Hub. Auch auf den Satelliten-entfernten Websites sieht er eine dataplane Vollsperrung auf Ebene 3. Das Routing des Verkehrs findet erst statt, wenn er das dataplane oder die gesamte Firewall auf entfernten Seiten neu startet.

 

Der Benutzer ' dusk2dusk ' hat dies mehrmals auf verschiedenen PA-200es geschehen und versuchte Folgendes, um das Problem zu beheben:

  • Ein Firmware-Upgrade auf PAN-OS DurchGeführt 6.1.3
  • UnterSuchte Router und bestimmte den ARP-Eintrag für die Palo Alto Network Firewall ist vorhanden
  • ARP Tisch geräumt
  • Mit MAC/IP neu besiedelt und reagiert richtig
  • Den Router neu gestartet (half nicht bei der Firewall Pass Layer 3)

 

Nach weiteren Recherchen wurde festgestellt, dass es sich um einen Bug handelte und das Problem in PAN-OS 6.1.4 behoben wurde.

NachFolgend die offizielle Beschreibung des Themas:

Es wurde ein intermittierende Problem auf Firewalls der VM-Serie behoben, bei dem globalprotect-Clients aufgehört haben, sich zu verbinden, und einen Fehler bei der Verbindung angezeigt haben, möglicherweise aufgrund eines ENCAP/Deca Mit dieser Korrektur wird das ENCAP/decap-Kontext Leck nicht mehr beobachtet.

 

Weitere Dokumentationen zu anderen Korrekturen in PAN-OS 6.1.4 finden Sie unter folgendem Link: Pan-OS 6.1.4 für PA-200 Platform Software Update

Um die gesamte Diskussion zu lesen, sehen Sie den folgenden Link: Layer 3 stoppt das vorbeiFahren-alle Pan-OS -Versionen inkl. 6.1.3

 

Wenn Sie weitere Fragen zu dieser Diskussion haben, hinterlassen Sie bitte einen Kommentar. Vielen Dank für Ihre Zeit.

 

Andrea Simon
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClX3CAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language