Globale Zähler "flow_policy_no_zone_i" gesehen und Verkehr wird durch Firewall

Globale Zähler "flow_policy_no_zone_i" gesehen und Verkehr wird durch Firewall

8956
Created On 03/07/19 17:59 PM - Last Modified 12/06/22 13:25 PM


Symptom


Datenverkehr zwischen bestimmten Quelle und Ziel wird von der firewall mit dem globalen Leistungsindikator flow_policy_no_zone_i 4 0

Drop Flow Session-Sitzungseinrichtung gelöscht: keine eingehende Zone Zum Ausführen globaler

Leistungsindikatoren für bestimmte Quellen und Zielüberprüfen Sie den folgenden Artikel

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CloNCAS

 

Environment


Firewall: Beliebige Hardware oder VM firewall
Software-Version : 8.x.x

Cause


Für eingehende Schnittstelle ist keine Sicherheitszone zugewiesen

Resolution


  • Überprüfen Sie die eingehende Schnittstelle, an die der Datenverkehr empfangen werden soll
  • Überprüfen Sie die Schnittstelle, wenn eine Sicherheitszone zugewiesen ist
  • Wenn die Sicherheitszone nicht zugewiesen ist, firewall wird der Datenverkehr

Dies kann unter Netzwerk - > Schnittstelle - überprüft werden > Überprüfen Sie die Zielschnittstelle, in der der Datenverkehr beendet werden soll Wenn dieses Problem für Datenverkehr gilt, der nicht übergeben wird, stellen Sie

VPN sicher, dass die dem IPSec-Tunnel zugeordnete Tunnelschnittstelle die richtige Zonenzuweisung hat.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boI0CAI&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language