limitación en QoS cuando se utiliza la interfaz loopback para GlobalProtect la interfaz portal/gateway

limitación en QoS cuando se utiliza la interfaz loopback para GlobalProtect la interfaz portal/gateway

7880
Created On 04/18/20 00:12 AM - Last Modified 03/26/21 18:17 PM


Symptom


La interfaz loopback se utiliza a menudo para configurar GlobalProtect portal/puerta de enlace. Si el QoS se configura en la interfaz física para GlobalProtect el tráfico, el tráfico del túnel se observa como bypass-traffic.

Environment


  • PAN-OS 8.1 y superior.
  • Palo Alto Firewall .
  • GlobalProtect Portal y gateway configurados en la interfaz loopback.

Cause


Actualmente, QoS es solamente aplicable a una interfaz física.Al crear una configuración de QoS GUI (: Network > QoS > Add),solo se pueden seleccionar Ethernet e interfaz agregada.Con GlobalProtect el tráfico del túnel terminado en la interfaz loopback, QoS no sería capaz de procesar eso como lo haría con la interfaz física.

Resolution


Configure GlobalProtect usando la interfaz física, si es necesario aplicar QoS.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPh3CAG&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language