Palo Alto Networks soutien pour les routes null

Palo Alto Networks soutien pour les routes null

42798
Created On 09/25/18 19:54 PM - Last Modified 08/05/19 20:36 PM


Resolution


Vue d’ensemble

UN itinéraire null (Blackhole route) est un itinéraire réseau (entrée de table de routage) qui ne va nulle part. Les paquets correspondants sont supprimés (ignorés) plutôt que transférés, agissant comme une sorte de pare-feu très limité. L'acte d'utiliser des itinéraires null est souvent appelé filtrage Blackhole. Il n'y a pas d'interface null en tant que telle sur les pare-feu de Palo Alto, qui peut être utilisé pour pointer les itinéraires vers, quelque chose comme:

Set route 10.251.240.0/21 interface null préférence 250

Pour résoudre ce problème

Créez une interface de tunnel factice non numérotée (interface tunnel avec out an IP) et pointez l'itinéraire sur cette interface, l'option de saut suivant étant sélectionnée comme «None».

SS1.png

propriétaire : Dany
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clh9CAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language