Firewall est de laisser tomber des paquets LAN de pour non ARP

• Firewall est de laisser tomber des LAN paquets de / Trust sortir sur Internet.
• Paquets étant abandonnés pour No ARP .

• flow_fwd_l3_noarp 7 0 drop flow forward Packets dropped: no ARP

• ARP tableau affiche les entrées incomplètes. Ex:

> show arp all
maximum of entries supported :      2500
default timeout:                    1800 seconds
total ARP entries in table :        1
total ARP entries shown :           1
status: s - static, c - complete, e - expiring, i - incomplete

interface         ip address      hw address        port              status   ttl
--------------------------------------------------------------------------------
ethernet1/4       10.108.121.1    (incomplete)      ethernet1/4         i      1

• PA-820
• N’importe OS quelle version
• NAT configuré (Source et Destination) correctement

• Le client a sa passerelle configurée/ pointée vers un commutateur (ou un autre appareil) au lieu de LAN l’interface pare-feu.
• Cela provoque passer à transmettre les paquets vers firewall les ARP paquets, mais pas les paquets que le client envoie.
• Ainsi, le firewall n’est pas en mesure ARP d’obtenir pour les clients IP et obtient des entrées incomplètes dans ARP le tableau.

1. Terminal client CMD ouvert
2. Utiliser ipconfig ou ifconfig ( MAC )
3. Vérifiez gateway IP
4. Si IP l’indiqué est un commutateur ou un périphérique autre que Firewall LAN l’interface, il doit être changé à LAN l’interface Pare-feu IP