グローバルカウンタ「flow_policy_no_zone_i」が見られ、トラフィックが減少します Firewall
9635
Created On 03/07/19 17:59 PM - Last Modified 12/06/22 13:25 PM
Symptom
特定の送信元と宛先の間のトラフィックは、 firewall グローバル カウンタ
flow_policy_no_zone_i 4 0 ドロップ フロー セッション セッション設定によってドロップされています: 受信ゾーンを
実行する方法特定の送信元と送信先のチェック グローバル カウンターを実行する方法 特定のソースと宛先のチェック次の記事
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CloNCAS
Environment
Firewall: 任意 Hardware または VM firewall
ソフトウェアバージョン : 8.x.x
Cause
着信インターフェイスにセキュリティ ゾーンが割り当てられていません
Resolution
- トラフィックの受信先となる着信インターフェイスを確認します。
- セキュリティ ゾーンが割り当てられている場合は、インターフェイスを確認します。
- セキュリティ ゾーンが割り当てられていない場合 firewall 、トラフィックはドロップされます。
これは、[ネットワーク - > インターフェイス - > トラフィックが終了する宛先インターフェイスをチェックする この
問題が通過していないトラフィックに関する問題である場合 VPN 、IPsec トンネルに関連付けられたトンネル インターフェイスに正しいゾーン割り当てがあることを確認します。