Marquage DSCP pour le paquet BGP KeepAlive

Marquage DSCP pour le paquet BGP KeepAlive

12055
Created On 09/26/18 13:51 PM - Last Modified 06/15/23 21:25 PM


Resolution


Vue d’ensemble

Palo Alto Networks Firewall est capable de définir la valeur DSCP à un paquet BGP KeepAlive envoyé/échangé avec son voisin BGP. Le paquet KeepAlive est initié par le pare-feu de Palo Alt Networks participant à BGP avec d'autres appareils L3.

 

La valeur DSCP IP peut être sélectionnée sous la section autres paramètres de l'onglet actions du profil de sécurité >. L'exemple suivant montre comment l'expédition assurée 12 (001100) pour Class1 est garantie:

Une stratégie de sécurité doit être configurée pour correspondre au trafic BGP, puis définir les informations DSCP dans les options de stratégie. Le peering BGP est établi entre 1.1.1.1 et 1.1.1.2 avec 1.1.1.2 étant l'homologue distant.

propriétaire : anissa

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CluiCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language