提交警告:下一个跳 IP 不在传出界面的子网中
30383
Created On 04/25/19 08:00 AM - Last Modified 10/21/21 20:15 PM
Symptom
升级到 PAN-OS 9.0 后,如果静态路由的下一跳不在外向界面的子网中,则可能会收到以下警告。
静态路由<static-route-name>下一个跳 IP IP- 地址>不在外向界面的子网<outgoing-interface>中"</outgoing-interface> </static-route-name>
Environment
任何 firewall 运行 PAN-OS 9.0及以上
Cause
这是新功能的 9.0 部分引入的新检查, FQDN 可用作"下一跳"。
FQDN用作静态路由的下一跳必须解决 IP 属于同一子网的地址,作为您为静态路由配置的接口。
为了保持一致性,用于"下一跳"的任何选项都将接受此检查。
NOTE:这只是一个警告,不会导致承诺失败。
Resolution
确保下一跳必须解决 IP 与静态路由配置的接口相同的子网的地址。