Palo Alto Networks Firewall no redistribuye direcciones IP individuales a través de OSPF

Palo Alto Networks Firewall no redistribuye direcciones IP individuales a través de OSPF

22628
Created On 09/26/18 13:53 PM - Last Modified 06/15/23 22:44 PM


Resolution


Incidencia

El cortafuegos de Palo Alto Networks puede tener/32 direcciones IP asignadas a interfaces individuales o interfaces de bucle invertido. Sin embargo, estas direcciones no se redistribuirán a través de OSPF, incluso si las interfaces se agregan al perfil de redistribución de OSPF.

 

Causa

La dirección de a/32 se considera una dirección del "anfitrión", y no una dirección "conectada". El cortafuegos de Palo Alto Networks sólo puede redistribuir los siguientes tipos de rutas:

  • Bgp
  • conectar
  • Ospf
  • Rip
  • estática

Dado que "host" no es una selección, la dirección any/32 no se redistribuirá utilizando un perfil de redistribución.

 

Resolución

A partir de pan-os 5,0, se pueden agregar direcciones IP únicas a las reglas de exportación del enrutador virtual:

  1. Desplácese a red > enrutadores virtuales.
  2. Seleccione su router virtual.
  3. Vaya a la pestaña reglas de exportación de OSPF.
  4. Agregue las direcciones IP apropiadas. Las direcciones IP específicas se pueden agregar con/32 notación para exportar.
    OSPF-Export-rules. png

Tenga en cuenta que esto no es estrictamente redistribución. Esto anunciará la ruta, pero no permitirá que una ruta no hospedada (aprendida) sea redistribuida de esta manera.

 

Propietario: gwesson
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClxDCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language