Le pare-feu de Palo Alto Networks ne redistribue pas les adresses IP individuelles via OSPF

Le pare-feu de Palo Alto Networks ne redistribue pas les adresses IP individuelles via OSPF

22616
Created On 09/26/18 13:53 PM - Last Modified 06/15/23 22:44 PM


Resolution


Demande client

Le pare-feu de Palo Alto Networks peut avoir/32 adresses IP attribuées à des interfaces individuelles ou des interfaces de bouclage. Toutefois, ces adresses ne seront pas redistribuées via OSPF, même si les interfaces sont ajoutées au profil de redistribution OSPF.

 

Cause

L'adresse a/32 est considérée comme une adresse "hôte" et non comme une adresse "connectée". Le pare-feu de Palo Alto Networks ne peut redistribuer que les types d'itinéraires suivants:

  • Bgp
  • se connecter
  • Ospf
  • Rip
  • statique

Comme «Host» n'est pas une sélection, l'adresse any/32 ne sera pas redistribuée à l'aide d'un profil de redistribution.

 

Résolution

À partir de Pan-OS 5,0, des adresses IP uniques peuvent être ajoutées aux règles d'exportation du routeur virtuel:

  1. Naviguez jusqu'à Network > routeurs virtuels.
  2. Sélectionnez votre routeur virtuel.
  3. Accédez à l'onglet Règles d'exportation OSPF >.
  4. Ajoutez les adresses IP appropriées. Des adresses IP spécifiques peuvent être ajoutées avec/32 notation pour l'exportation.
    OSPF-Export-Rules. png

Notez que ce n'est pas strictement redistribution. Ce sera la publicité de l'itinéraire, mais ne permettra pas un non-hôte (appris) route à redistribuer de cette façon.

 

propriétaire : gwesson
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClxDCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language