VM-Serie Firewall reagiert nicht auf unter Schnittstellen

VM-Serie Firewall reagiert nicht auf unter Schnittstellen

25845
Created On 09/26/18 19:10 PM - Last Modified 10/27/21 12:30 PM


Resolution


Problem

Die Palo Alto Networks VM-Serie-Firewall reagiert nicht auf unter Schnittstellen.

 

Ursache

Normalerweise streift Hypervisor das VLAN-Tag ab und leitet unmarkierte Frames an die Schnittstelle weiter. Aber die Firewall erwartet markierte Pakete auf Sub-Schnittstellen, daher wird die Firewall alle Pakete fallen lassen.

 

Lösung

Um das Problem zu lösen, aktivieren Sie die Option "nicht markierte Unterschnittstelle" auf der physischen Schnittstelle und konfigurieren nicht "Tag" auf der Unterschnittstelle.

Beispiel:

Im folgenden Szenario hat Ethernet 1/2 unter Interface Ethernet 1/2.1 und reagiert nicht auf eine Ping-Antwort.

VM1. png

 

Um das Problem zu lösen, gehen Sie zu Netzwerk > Interfaces > Ethernet und aktivieren Sie "untagged unter Interface" auf Ethernet 1/2:

VM2. png

 

Konfigurieren Sie "Tag" nicht auf Sub-Interface Ethernet 1/2.1.

VM3. png

 

Besitzer: Hshah
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm2dCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language