带有出站 PBF 的入站 NAT 策略导致 IP 欺骗下降

带有出站 PBF 的入站 NAT 策略导致 IP 欺骗下降

15516
Created On 09/26/18 13:54 PM - Last Modified 06/13/23 13:44 PM


Resolution


问题

如果设置了基于策略的转发 (PBF) 规则来路由到主接口的内部通信, 并且在 VR 中使用接口配置了备份默认路由, 则如果欺骗的 IP 保护选项可以阻止返回流量 (由 PBF 策略拾取)在区域保护配置文件上选择。

解决办法

删除默认路由中的接口 (不是必需的选项)

7-19-2012 11-15-58 AM. png

所有者: dburns
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClzeCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language