limitation de QoS lors de l’utilisation de l’interface loopback pour GlobalProtect l’interface Portal/Gateway
7888
Created On 04/18/20 00:12 AM - Last Modified 03/26/21 18:17 PM
Symptom
L’interface Loopback est souvent utilisée pour GlobalProtect configurer Portal/Gateway. Si QoS est configuré sur l’interface physique pour GlobalProtect le trafic, le trafic tunnel est observé comme bypass-traffic.
Environment
- PAN-OS 8,1 et plus.
- Palo Alto Firewall .
- GlobalProtect Portail et passerelle configurés sur l’interface Loopback.
Cause
Actuellement, QoS n’est applicable qu’à une interface physique.Lors de la création d’un paramètre QoS GUI ( : Network > QoS > Add), seules Ethernet et Aggregated Interface peuvent être sélectionnées.Avec GlobalProtect le trafic tunnel terminé sur l’interface loopback, QoS ne serait pas en mesure de traiter cela comme il le ferait à travers l’interface physique.
Resolution
Configurer GlobalProtect à l’aide de l’interface physique, si l’application QoS est nécessaire.