VM シリーズのファイアウォールがサブインタフェースで応答しない

VM シリーズのファイアウォールがサブインタフェースで応答しない

25833
Created On 09/26/18 19:10 PM - Last Modified 10/27/21 12:30 PM


Resolution


問題

パロ・アルト・ネットワーク VM シリーズ・ファイアウォールは、サブインタフェースで応答しません。

 

原因

通常、ハイパーバイザーはVLAN タグを取り除き、タグなしのフレームをインターフェイスに転送します。しかし、ファイアウォールは、サブインターフェイス上のタグ付きパケットを期待し、それゆえ、ファイアウォールは、すべてのパケットをドロップします。

 

解決方法

この問題を解決するには、物理インターフェイスで "タグなしサブインターフェイス" オプションを有効にし、サブインターフェイスで "Tag" を構成しないようにします。

例:

以下のシナリオでは、イーサネット1/2 はサブインターフェイスイーサネット 1/2.1 を持っており、それはすべての ping 応答に応答していません。

VM1

 

この問題を解決するには、ネットワーク > インタフェース > イーサネットに移動し、イーサネット1/2 で「タグなしサブインターフェイス」を有効にします。

VM2

 

サブインターフェイスイーサネット 1/2.1 で "Tag" を設定しないでください。

VM3

 

所有者: hshah
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm2dCAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language