El contador global "flow_policy_no_zone_i" visto y el tráfico se deja caer Firewall
9615
Created On 03/07/19 17:59 PM - Last Modified 12/06/22 13:25 PM
Symptom
El tráfico entre el origen específico y el destino está siendo descartado por firewall el contador global flow_policy_no_zone_i configuración de la sesión de flujo de caída
4 0: no hay zona entrante
Sobre cómo ejecutar los contadores globales de comprobación para el origen y el destino específicos marque el siguiente artículo
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CloNCAS
Environment
Firewall: Cualquiera Hardware o versión de software : VM firewall
8.x.x
Cause
Interfaz entrante no tiene zona de seguridad asignada
Resolution
- Marque la interfaz entrante a la cual se supone que se debe recibir el tráfico
- Compruebe en la interfaz si se asigna la zona de seguridad
- Si no se asigna la zona de seguridad, firewall se dejará caer el tráfico
Esto se puede marcar bajo red - interfaz > -> marcar la interfaz de destino donde se supone que el tráfico sale
si este problema es para el tráfico que no se VPN pasa, aseegurese que la interfaz del túnel asociada al túnel IPsec tiene la asignación de zona correcta.