コミット警告: 次ホップ IP は発信インターフェイスのサブネットにありません
30381
Created On 04/25/19 08:00 AM - Last Modified 10/21/21 20:15 PM
Symptom
9.0 にアップグレードした後 PAN-OS 、静的ルートの次ホップが発信インターフェイスのサブネットに存在しない場合、次の警告が表示されることがあります。
静的ルート<static-route-name>次ホップ IP IP- アドレス>は発信インターフェイスのサブネットにありません<outgoing-interface>"</outgoing-interface> </static-route-name>
Environment
firewall PAN-OS 9.0 以上の実行
Cause
これは、新しい機能の 9.0 部分で導入された新しいチェックで FQDN 、"ネクスト ホップ" として使用できます。
FQDN静的ルートとして使用されるネクスト ホップは IP 、静的ルートに設定したインターフェイスと同じサブネットに属するアドレスに解決する必要があります。
一貫性を保つために、"Next Hop" に使用するオプションは、このチェックの対象となります。
NOTE:これは単に警告であり、コミットが失敗することはありません。
Resolution
次ホップは、 IP 静的ルート用に構成したインターフェイスと同じサブネットに属するアドレスに解決する必要があることを確認します。