ポータル/ゲートウェイ インターフェイスでループバック インターフェイスを使用する場合の QoS の制限 GlobalProtect
7878
Created On 04/18/20 00:12 AM - Last Modified 03/26/21 18:17 PM
Symptom
ループバック インターフェイスは、ポータル/ゲートウェイの設定によく使用 GlobalProtect されます。 QoS がトラフィックの物理インターフェイスで設定されている場合 GlobalProtect 、トンネル トラフィックはバイパス トラフィックとして観察されます。
Environment
- PAN-OS 8.1以上。
- パロ アルト Firewall .
- GlobalProtect ループバック インターフェイスで構成されたポータルとゲートウェイ。
Cause
現在、QoS は物理インターフェイスにのみ適用できます。QoS 設定( GUI : ネットワーク > QoS >追加)を作成する場合は、イーサネットインターフェイスと集約インターフェイスのみを選択できます。GlobalProtectループバック インターフェイスでトンネル トラフィックが終端されると、QoS は物理インターフェイスを経由する場合と同じように処理できません。
Resolution
GlobalProtectQoS を適用する必要がある場合は、物理インターフェイスを使用して設定します。