使用门户/网关界面的回回接口时对 QoS 的限制 GlobalProtect
7898
Created On 04/18/20 00:12 AM - Last Modified 03/26/21 18:17 PM
Symptom
回路界面通常用于配置 GlobalProtect 门户/网关。 如果 QoS 配置在交通物理接口上 GlobalProtect ,则隧道交通被观察为旁路交通。
Environment
- PAN-OS 8.1 及以上。
- 帕洛阿尔托 Firewall .
- GlobalProtect 在回路界面上配置的门户和网关。
Cause
目前,QoS 仅适用于物理接口。在创建 QoS 设置 GUI (: 网络> QoS >添加时),只能选择以太网和聚合界面。由于 GlobalProtect 隧道流量在回环接口上终止,QoS 将无法像通过物理接口那样处理。
Resolution
GlobalProtect如果需要应用 QoS,则使用物理界面进行配置。