Commit-Warnung: Nächster Hop IP befindet sich nicht im Subnetz der ausgehenden Schnittstelle
34812
Created On 04/25/19 08:00 AM - Last Modified 10/21/21 20:15 PM
Symptom
Nach dem Upgrade auf PAN-OS 9.0 kann die folgende Warnung empfangen werden, wenn sich der nächste Hop der statischen Route nicht im Subnetz der ausgehenden Schnittstelle befindet.
Statische Route <static-route-name>nächste IP IP- Hop-Adresse> sich nicht <outgoing-interface></outgoing-interface> im Subnetz der ausgehenden Schnittstelle</static-route-name>
Environment
Alle firewall laufenden PAN-OS 9.0 und höher
Cause
Dies ist eine neue Prüfung, die in 9.0 Teil der neuen Funktion eingeführt wurde, wo FQDN als "Nächster Hop"
verwendet werden kann. Eine FQDN als statische Route verwendete Route beim nächsten Hop muss in eine Adresse aufgelöst werden, IP die zu demselben Subnetz gehört wie die Schnittstelle, die Sie für die statische Route konfiguriert haben.
Aus Gründen der Konsistenz wird jede Option, die für "Nächster Hop" verwendet wird, dieser Prüfung unterzogen.
NOTE:Dies ist nur eine Warnung und führt nicht dazu, dass der Commit fehlschlägt.
Resolution
Stellen Sie sicher, dass der nächste Hop in eine Adresse aufgelöst werden muss, IP die zu demselben Subnetz gehört wie die Schnittstelle, die Sie für die statische Route konfiguriert haben.