Created On 09/26/18 13:51 PM - Last Modified 06/15/23 21:25 PM
Resolution
Resumen
Palo Alto Networks Firewall es capaz de establecer el valor DSCP a un paquete de KeepAlive BGP enviado/intercambiado con su vecino BGP. El paquete keepalive es iniciado por el Firewall de palo Alt Networks que participa en BGP con otros dispositivos L3.
El valor de DSCP IP se puede seleccionar en la sección otra configuración de la ficha acciones del perfil de seguridad. El ejemplo siguiente muestra cómo se garantiza el reenvío 12 (001100) para Class1:
Se debe configurar una directiva de seguridad para que coincida con el tráfico BGP y, a continuación, establecer la información DSCP en las opciones de directiva. El peering BGP se establece entre 1.1.1.1 y 1.1.1.2 con 1.1.1.2 siendo el peer remoto.