Suivi des chemins dans Vwire

Suivi des chemins dans Vwire

29630
Created On 09/26/18 13:50 PM - Last Modified 06/24/21 23:25 PM


Resolution


La surveillance du chemin d'accès permet au pare-feu de surveiller les adresses IP de destination spécifiées en envoyant des messages ICMP ping pour s'assurer qu'ils sont réactifs.

Utilisez la surveillance du chemin d'accès pour les configurations de câble virtuel, de couche 2 ou de couche 3 où la surveillance d'autres périphériques réseau est nécessaire pour le basculement et la surveillance des liaisons uniquement ne suffit pas.

 

Quelle adresse IP source utiliser

Pour les interfaces Virtual Wire et VLAN, entrez l'adresse IP source utilisée dans les paquets de sonde envoyés au routeur de saut suivant (adresse IP de destination).

Le routeur local doit pouvoir acheminer l'adresse vers le pare-feu.

L'adresse IP source des groupes de chemins associés aux routeurs virtuels sera automatiquement configurée en tant qu'adresse IP de l'interface indiquée dans la table d'itinéraires comme interface de sortie pour l'adresse IP de destination spécifiée.

 

Cet exemple explique comment le suivi des chemins fonctionne à l'aide d'une configuration Vwire spécifique.

 

Programme d’installation

Réseau LAN--routeur A--PANW Firewall (Vwire)--routeur B

Routeur IP A: 1.1.1.254

Routeur IP B: 1.1.1.1

 

  • Device > haute disponibilité > lien et le chemin de surveillance-ha Path groupe Virtual Wire:

confg1. png

C'est le seul endroit où vous devez configurer l'adresse IP source.

 

Aller à Device > haute disponibilité > lien et suivi du chemin:

config2. png

 

Lorsque vous validez la configuration, vous remarquerez le trafic suivant sur votre réseau:

 

ARP Broadcast source de firewall pour demander l'adresse Mac pour 1.1.1.1: Broadcast ARP. png

 

Voici la réponse ARP de destination IP 1.1.1.1: ARP reply. png

Maintenant la surveillance de chemin peut commencer:Path Monitoring. png

 

Accédez à l'interface CLI et vérifiez que la surveillance du chemin d'accès fonctionne bien:

(active) > afficher le chemin de haute disponibilité-surveillance

--------------------------------------------------------------------------------
chemins d'accès totaux surveillés: 1
temps d'attente pour envoyer des paquets de sonde: 1000 ms
 (après le dispositif  devient actif)
--------------------------------------------------------------------------------
nom/type destination suc/total RTT min/max/AVG (MS) Probe CNT/Interval (MS)
------------------------------------------------ --------------------------------
Replay/Virtual-Wire 1.1.1.1 10/10 0.10/0.11/0.11 10/200 
--------------------------------------------------------------------------------        

 

Remarque: le paquet ARP est envoyé à partir des interfaces vwire, le paquet ARP envoyé aura un Mac unique non attaché à une interface.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClrwCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language