limitación en QoS cuando se utiliza la interfaz loopback para GlobalProtect la interfaz portal/gateway
7880
Created On 04/18/20 00:12 AM - Last Modified 03/26/21 18:17 PM
Symptom
La interfaz loopback se utiliza a menudo para configurar GlobalProtect portal/puerta de enlace. Si el QoS se configura en la interfaz física para GlobalProtect el tráfico, el tráfico del túnel se observa como bypass-traffic.
Environment
- PAN-OS 8.1 y superior.
- Palo Alto Firewall .
- GlobalProtect Portal y gateway configurados en la interfaz loopback.
Cause
Actualmente, QoS es solamente aplicable a una interfaz física.Al crear una configuración de QoS GUI (: Network > QoS > Add),solo se pueden seleccionar Ethernet e interfaz agregada.Con GlobalProtect el tráfico del túnel terminado en la interfaz loopback, QoS no sería capaz de procesar eso como lo haría con la interfaz física.
Resolution
Configure GlobalProtect usando la interfaz física, si es necesario aplicar QoS.