Seguimiento de paths en Vwire

Seguimiento de paths en Vwire

29622
Created On 09/26/18 13:50 PM - Last Modified 06/24/21 23:25 PM


Resolution


La supervisión de path permite que el cortafuegos supervise las direcciones IP de destino especificadas enviando mensajes de ping ICMP para asegurarse de que responden.

Utilice la supervisión de path para configuraciones de cable virtual, capa 2 o capa 3 en las que se requiere el monitoreo de otros dispositivos de red para failover y el monitoreo de enlaces por sí solo no es suficiente.

 

Qué dirección IP de origen utilizar

Para las interfaces de cables virtuales y VLAN, introduzca la dirección IP de origen utilizada en los paquetes de sondeo enviados al enrutador de siguiente salto (dirección IP de destino).

El enrutador local debe poder enrutar la dirección al cortafuegos.

La dirección IP de origen de los grupos de path asociados a los enrutadores virtuales se configura automáticamente como la dirección IP de la interfaz indicada en la tabla Route como la interfaz de salida de la dirección IP de destino especificada.

 

En este ejemplo se explica cómo funciona la supervisión de paths mediante una configuración Vwire específica.

 

Programa de instalación

Red LAN--router A--PANW Firewall (Vwire)--router B

IP router A: 1.1.1.254

IP router B: 1.1.1.1

 

  • Dispositivo > alta disponibilidad > monitoreo de enlace y path: cable virtual del grupo path de ha

confg1. png

Este es el único lugar donde necesita configurar la dirección IP de origen.

 

Ir al dispositivo > alta disponibilidad > seguimiento de vínculos y paths:

config2. png

 

Cuando cometas la configuración, notarás el siguiente tráfico en tu red:

 

ARP transmitido desde Firewall para solicitar la dirección Mac de 1.1.1.1: Broadcast ARP. png

 

Aquí está la respuesta ARP de destino IP 1.1.1.1: ARP reply. png

Ahora el monitoreo de paths puede comenzar:seguimiento de paths. png

 

Vaya a la CLI y compruebe que la supervisión de path está funcionando bien:

(activo) > Mostrar path de alta disponibilidad: supervisión

--------------------------------------------------------------------------------
rutas de acceso totales supervisadas. 1
tiempo de espera para enviar paquetes de sondeo: 1000 ms
 (después del dispositivo  se activa)
--------------------------------------------------------------------------------
nombre/tipo destino/total RTT MIN/MAX/AVG (MS) sonda CNT/intervalo (MS)
------------------------------------------------ --------------------------------
Replay/virtual-WIRE 1.1.1.1 10/10 0.10/0.11/0.11 10/200 
--------------------------------------------------------------------------------        

 

Nota: el paquete ARP se envía desde las interfaces vwire, el paquete ARP enviado tendrá un Mac único no conectado a cualquier interfaz.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClrwCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language