El tráfico no pasa a través de un túnel IPSec establecido de una VM- serie firewall en OpenStack

El tráfico no pasa a través de un túnel IPSec establecido de una VM- serie firewall en OpenStack

17968
Created On 07/10/19 21:55 PM - Last Modified 03/26/21 17:43 PM


Symptom


  • El tráfico interesante no está pasando a través del túnel IPSec
  • VM-Serie, Firewall desplegada en una nube de OpenStack
  • Túnel IPSec entre openstack PA-VM- series y un punto final firewall externo
  • Túnel está arriba, tanto la Fase 1 como la Fase 2 establecidas
  • Capturas de paquetes en los firewall paquetes de la demostración que se envían desde ESP el Firewall
  • Esos ESP paquetes no recibidos en el par del túnel

Environment


  • VM Serie firewall
  • OpenStack Cloud
  • Túnel IPSec

Cause


  • Los grupos de seguridad/seguridad del puerto de OpenStack Neutron estaban dejando caer el ESP tráfico
  • Había una regla de grupo de seguridad de neutrones que debería permitir el ESP tráfico

Resolution


  • Deshabilitar la seguridad del puerto de Neutrones en los puertos correspondientes a las interfaces del firewall plano de datos fue la única solución alternativa que permitió que el tráfico ESP fluyera.
# neutron port-update ccbd0ed6-3dfd-4431-af29-4a2d921abb38 --port_security_enabled=False


Additional Information


  • Enlaces de apoyo para la información de OpenStack
https://superuser.openstack.org/articles/managing-port-level-security-openstack/
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PMKaCAO&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language