Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Palo Alto vernetzt UnterStützung für NULL Routen - Knowledge Base - Palo Alto Networks

Palo Alto vernetzt UnterStützung für NULL Routen

52659
Created On 09/25/18 19:54 PM - Last Modified 08/05/19 20:36 PM


Resolution


Übersicht

EINE Null-Route (Blackhole-Route) ist eine Netzwerk Route (Routing-Tabellen Eingabe), die nirgendwo hinführt. Passende Pakete werden fallen gelassen (ignoriert) und nicht weitergeleitet, was als eine Art sehr begrenzte Firewall fungiert. Der Akt der Verwendung von NULL-Routen wird oft als Blackhole-Filterung bezeichnet. Es gibt keine NULL-Schnittstelle als solche auf den Palo Alto Firewalls, die verwendet werden können, um die Routen zu zeigen, so etwas wie:

Set-Route 10.251.240.0/21 Interface NULL Präferenz 250

Dieses Problem zu umgehen

Erstellen Sie eine ungezählte Dummy-Tunnel Schnittstelle (Tunnel Schnittstelle mit einer IP-Adresse) und weisen Sie die Route auf diese Schnittstelle, wobei die nächste Hop-Option als "None" ausgewählt wird.

SS1.png

Besitzer: Kprakash
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 238,527
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clh9CAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language