limitation de QoS lors de l’utilisation de l’interface loopback pour GlobalProtect l’interface Portal/Gateway

limitation de QoS lors de l’utilisation de l’interface loopback pour GlobalProtect l’interface Portal/Gateway

7888
Created On 04/18/20 00:12 AM - Last Modified 03/26/21 18:17 PM


Symptom


L’interface Loopback est souvent utilisée pour GlobalProtect configurer Portal/Gateway. Si QoS est configuré sur l’interface physique pour GlobalProtect le trafic, le trafic tunnel est observé comme bypass-traffic.

Environment


  • PAN-OS 8,1 et plus.
  • Palo Alto Firewall .
  • GlobalProtect Portail et passerelle configurés sur l’interface Loopback.

Cause


Actuellement, QoS n’est applicable qu’à une interface physique.Lors de la création d’un paramètre QoS GUI ( : Network > QoS > Add), seules Ethernet et Aggregated Interface peuvent être sélectionnées.Avec GlobalProtect le trafic tunnel terminé sur l’interface loopback, QoS ne serait pas en mesure de traiter cela comme il le ferait à travers l’interface physique.

Resolution


Configurer GlobalProtect à l’aide de l’interface physique, si l’application QoS est nécessaire.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPh3CAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language