Avertissement commit: Next Hop IP n’est pas dans Subnet de l’interface sortante
34814
Created On 04/25/19 08:00 AM - Last Modified 10/21/21 20:15 PM
Symptom
Après la mise à PAN-OS niveau vers 9.0, l’avertissement suivant peut être reçu si le saut suivant de l’itinéraire statique n’est pas dans le sous-réseau de l’interface sortante.
Itinéraire statique prochaine <static-route-name>adresse IP IP- hop> n’est pas dans le sous-réseau de l’interface sortante <outgoing-interface>»</outgoing-interface> </static-route-name>
Environment
Toute firewall course PAN-OS 9.0 et au-dessus
Cause
Il s’agit d’un nouveau contrôle introduit dans la partie 9.0 de la nouvelle fonctionnalité FQDN où peut être utilisé comme « Next Hop. »
Un itinéraire statique suivant doit se résoudre à une adresse qui appartient au même FQDN IP sous-réseau que l’interface que vous avez configurée pour l’itinéraire statique.
Pour plus de cohérence, toute option utilisée pour « Next Hop » sera soumise à cette vérification.
NOTE:Il ne s’agit que d’un avertissement et ne provoque pas l’échec de l’engagement.
Resolution
Assurez-vous que le saut suivant doit se résoudre à IP une adresse qui appartient au même sous-réseau que l’interface que vous avez configurée pour l’itinéraire statique.