パロアルトネットワークは、ヌルルートをサポートしています - Knowledge Base - Palo Alto Networks

パロアルトネットワークは、ヌルルートをサポートしています

52659

Created On 09/25/18 19:54 PM - Last Modified 08/05/19 20:36 PM

Resolution

概要

null ルート (blackhole ルート) は、どこにもないネットワークルート (ルーティングテーブルエントリ) です。一致するパケットは、非常に制限されたファイアウォールの一種として機能して、転送されるのではなく (無視) 落とされます。null ルートを使用する行為は、多くの場合、blackhole フィルタリングと呼ばれます。そのようなものとして、ルートを指すように使用することができますパロアルトのファイアウォール上のようなヌルインターフェイスはありません:

ルート 10.251.240.0/21 インタフェースヌルプリファレンス250を設定します。

回避策

無数ダミートンネルインターフェイス (IP を使用したトンネルインターフェイス) を作成し、そのインターフェイス上のルートをポイントし、次ホップオプションを "none" として選択します。

所有者: kprakash

Other users also viewed:

How to download GlobalProtect from the Customer Support Portal

Download and Install the GlobalProtect App for Windows

Resource List: GlobalProtect Configuring and Troubleshooting

PAN-OS Software Updates

Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)