全球柜台 "flow_policy_no_zone_i" 看到和流量下降 Firewall
9675
Created On 03/07/19 17:59 PM - Last Modified 12/06/22 13:25 PM
Symptom
特定来源和目的地之间的流量正在下降 firewall 与全球计数器
flow_policy_no_zone_i 4 0 滴流量会话会话设置:无传入区
关于如何运行检查全球计数器的特定来源和目的地检查以下文章
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CloNCAS
Environment
Firewall:任何 Hardware 或 VM firewall
软件版本:8.x.x
Cause
传入界面没有分配安全区
Resolution
- 检查应接收流量的传入界面
- 如果分配了安全区,请检查接口
- 如果未分配安全区, firewall 将丢弃流量
这可以在网络下检查 - >接口 - >检查应该退出流量的目的地界面
如果此问题为 VPN 未通过流量,请确保与 IPsec 隧道关联的隧道接口具有正确的区域分配。