Datenverkehr, der nicht durch einen etablierten IPSec-Tunnel von einer VM- Serie auf OpenStack geleitet wird firewall

Datenverkehr, der nicht durch einen etablierten IPSec-Tunnel von einer VM- Serie auf OpenStack geleitet wird firewall

17968
Created On 07/10/19 21:55 PM - Last Modified 03/26/21 17:43 PM


Symptom


  • Interessanter Datenverkehr wird nicht durch den IPSec-Tunnel geleitet
  • VM-Serie Firewall , bereitgestellt in einer OpenStack-Cloud
  • IPSec-Tunnel zwischen PA-VM- OpenStack-Serie firewall und einem externen Endpunkt
  • Tunnel ist in Der- und Phase 1
  • Paketerfassungen auf den firewall ESP Showpaketen, die von der Firewall
  • Die ESP Pakete, die nicht auf dem Tunnelpeer empfangen wurden

Environment


  • VM serie firewall
  • OpenStack Cloud
  • IPSec-Tunnel

Cause


  • OpenStack Neutron Port Security/Security Groups haben den ESP Datenverkehr
  • Es gab eine Neutronensicherheitsgruppenregel, die ESP Datenverkehr

Resolution


  • Das Deaktivieren der Neutron-Portsicherheit auf den Ports, die den Datenebenenschnittstellen entsprechen, firewall war die einzige Problemumgehung, die den Fluss des ESP Datenverkehrs ermöglichte.
# neutron port-update ccbd0ed6-3dfd-4431-af29-4a2d921abb38 --port_security_enabled=False


Additional Information


  • Unterstützende Links für OpenStack-Informationen
https://superuser.openstack.org/articles/managing-port-level-security-openstack/
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PMKaCAO&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language