DotW: GlobalProtect ne passant pas le trafic

DotW: GlobalProtect ne passant pas le trafic

11556
Created On 09/25/18 19:22 PM - Last Modified 06/12/23 16:04 PM


Resolution


dotw. png

 

La discussion de cette semaine se concentre sur l'utilisateur'dusk2dusk'ayant des problèmes avec la couche 3 ne passant pas par la méfiance/interface Internet à des moments aléatoires. Plus précisément, il utilise GlobalProtect VPN à grande échelle (LSVPN) pour connecter 55 sites distants actuels. Sur Pan-OS 6.1.2 sur les sites distants et 6.0.5 H3 aux concentrateurs du datacenter. Il a observé des problèmes intermittents où les itinéraires vers des sites éloignés ne sont pas installés dans la base d'Information de routage (RIB) sur le moyeu en conséquence, le tunnel est déclaré actif sur les deux côtés, mais il n'y a pas de trafic passant entre Remote et Hub. En outre, sur les sites à distance par satellite, il voit un dataplane pleine cellule sur la couche 3. Le routage du trafic ne se produit pas jusqu'à ce qu'il redémarre le dataplane ou le pare-feu entier sur les sites distants.

 

L'utilisateur'dusk2dusk'a eu cela plusieurs fois sur différents PA-200's et a essayé ce qui suit pour remédier à la question:

  • Exécution d'une mise à jour du firmware vers PAN-OS 6.1.3
  • Routeur examiné et a déterminé l'Entrée ARP pour le pare-feu de réseau de Palo Alto est présent
  • Table ARP effacée
  • Repeuplé avec MAC/IP et il répond correctement
  • Redémarrage du routeur (n'a pas aidé le pare-feu passer la couche 3)

 

Après de nouvelles recherches, il a été déterminé qu'il s'agissait d'un bug et que le problème a été résolu dans PAN-OS 6.1.4.

Voici la description officielle de la question:

Correction d'un problème intermittent sur les pare-feu de la série VM où les clients GlobalProtect cessé de se connecter et affiché une erreur de connexion a échoué, peut-être en raison d'une fuite de contexte encap/Decap. Avec ce correctif, la fuite de contexte encap/Decap n'est plus observée.

 

La documentation additionnelle concernant d'autres correctifs dans Pan-OS 6.1.4 se trouve sur le lien suivant: Pan-OS 6.1.4 pour PA-200 plate -forme logicielle mise à jour

Pour lire l'intégralité de la discussion, reportez-vous au lien suivant: couche 3 arrête le passage-toutes les versions Pan-OS incl. 6.1.3

 

Si vous avez des questions supplémentaires concernant cette discussion S'il vous plaît laissez un commentaire ci-dessous. Je vous remercie pour votre temps.

 

Andrea Simon
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClX3CAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language