El cortafuegos de la serie VM no responde en las subinterfaces

El cortafuegos de la serie VM no responde en las subinterfaces

25841
Created On 09/26/18 19:10 PM - Last Modified 10/27/21 12:30 PM


Resolution


Incidencia

El cortafuegos de Palo Alto Networks VM-series no responde en subinterfaces.

 

Causa

Normalmente, hypervisor elimina la etiqueta VLAN y remite los fotogramas no etiquetados a la interfaz. Pero el Firewall espera paquetes etiquetados en sub-interfaces, por lo tanto el Firewall caerá todos los paquetes.

 

Resolución

Para resolver el problema, habilite la opción "subinterfaz no etiquetada" en la interfaz física y no configure "tag" en la subinterfaz.

Ejemplo:

En el siguiente escenario, Ethernet 1/2 tiene subinterfaz Ethernet 1/2.1 y no responde a ninguna respuesta de ping.

VM1. png

 

Para resolver el problema, vaya a la red > interfaces > Ethernet y habilitar "subinterfaz sin etiqueta" en Ethernet 1/2:

VM2. png

 

No configure "tag" en la sub-interfaz Ethernet 1/2.1.

VM3. png

 

Propietario: hshah
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm2dCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language