Palo Alto Networks Firewall verteilt einzelne IP-Adressen nicht über OSPF

Palo Alto Networks Firewall verteilt einzelne IP-Adressen nicht über OSPF

22618
Created On 09/26/18 13:53 PM - Last Modified 06/15/23 22:44 PM


Resolution


Problem

Die Palo Alto Networks Firewall kann/32 IP-Adressen haben, die einzelnen Schnittstellen oder Loopback-Schnittstellen zugeordnet sind. Diese Adressen werden jedoch nicht über OSPF umverteilt, auch wenn die Schnittstellen zum OSPF-umverteilungs Profil hinzugefügt werden.

 

Ursache

Eine/32-Adresse gilt als "Host"-Adresse und nicht als "angeschlossene" Adresse. Die Palo Alto Networks Firewall kann nur die folgenden Routen umverteilen:

  • Bgp
  • eine Verbindung herstellen
  • Ospf
  • Rip
  • statische

Da "Host" keine Auswahl ist, wird jede/32-Adresse nicht mit einem umverteilungs Profil neu verteilt.

 

Lösung

Beginnend mit Pan-OS 5,0 können einzelne IP-Adressen zu den Exportregeln des virtuellen Routers hinzugefügt werden:

  1. Navigieren Sie zu Network > virtuelle Router.
  2. Wählen Sie Ihren virtuellen Router aus.
  3. Gehen Sie zum Reiter OSPF > Export Regeln.
  4. Fügen Sie die entsprechenden IP-Adressen hinzu. Spezifische IP-Adressen können mit/32 Notation für den Export hinzugefügt werden.
    OSPF-Export-Rules. png

Beachten Sie, dass dies nicht eine strikte Umverteilung ist. Dies wird die Route werben, aber es wird nicht zulassen, dass eine nicht-Host-Route (erlernt) auf diese Weise umverteilt wird.

 

Besitzer: Gwesson
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClxDCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language