Le pare-feu de la série VM ne répond pas aux sous-interfaces

Le pare-feu de la série VM ne répond pas aux sous-interfaces

25835
Created On 09/26/18 19:10 PM - Last Modified 10/27/21 12:30 PM


Resolution


Demande client

Le pare-feu de la série VM de Palo Alto Networks ne répond pas aux sous-interfaces.

 

Cause

Normalement, l'hyperviseur supprime la balise VLAN et transmet les trames non étiquetées à l'interface. Mais le pare-feu s'attend à des paquets marqués sur les sous-interfaces, d'où le pare-feu va supprimer tous les paquets.

 

Résolution

Pour résoudre le problème, activez l'option "sous-interface non étiquetée" sur l'interface physique et ne configurez pas "tag" sur la sous-interface.

Exemple :

Dans le scénario suivant, Ethernet 1/2 a sous-interface Ethernet 1/2.1 et il ne répond à aucune réponse ping.

VM1. png

 

Pour résoudre le problème, allez dans le réseau > interfaces > Ethernet et activer "non étiqueté sous-interface" sur Ethernet 1/2:

VM2. png

 

Ne configurez pas "tag" sur la sous-interface Ethernet 1/2.1.

VM3. png

 

propriétaire : hshah
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm2dCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language