パロアルトネットワークは、ヌルルートをサポートしています

概要

null ルート (blackhole ルート) は、どこにもないネットワークルート (ルーティングテーブルエントリ) です。一致するパケットは、非常に制限されたファイアウォールの一種として機能して、転送されるのではなく (無視) 落とされます。null ルートを使用する行為は、多くの場合、blackhole フィルタリングと呼ばれます。そのようなものとして、ルートを指すように使用することができますパロアルトのファイアウォール上のようなヌルインターフェイスはありません:

ルート 10.251.240.0/21 インタフェースヌルプリファレンス250を設定します。

回避策

無数ダミートンネルインターフェイス (IP を使用したトンネルインターフェイス) を作成し、そのインターフェイス上のルートをポイントし、次ホップオプションを "none" として選択します。

所有者: kprakash