Marcador DSCP para el paquete keepalive BGP

Marcador DSCP para el paquete keepalive BGP

12043
Created On 09/26/18 13:51 PM - Last Modified 06/15/23 21:25 PM


Resolution


Resumen

Palo Alto Networks Firewall es capaz de establecer el valor DSCP a un paquete de KeepAlive BGP enviado/intercambiado con su vecino BGP. El paquete keepalive es iniciado por el Firewall de palo Alt Networks que participa en BGP con otros dispositivos L3.

 

El valor de DSCP IP se puede seleccionar en la sección otra configuración de la ficha acciones del perfil de seguridad. El ejemplo siguiente muestra cómo se garantiza el reenvío 12 (001100) para Class1:

Se debe configurar una directiva de seguridad para que coincida con el tráfico BGP y, a continuación, establecer la información DSCP en las opciones de directiva. El peering BGP se establece entre 1.1.1.1 y 1.1.1.2 con 1.1.1.2 siendo el peer remoto.

Propietario: kadak

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CluiCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language