Commettre un échec lorsque le profil NetFlow est appliqué

Commettre un échec lorsque le profil NetFlow est appliqué

24060
Created On 03/26/19 13:53 PM - Last Modified 03/26/21 18:23 PM


Symptom


Commit échoue lorsque le profil NetFlow est appliqué sur une interface avec le message d’erreur.
Error: NetFlow profile Netflow-Server-Profile used on interface ethernet1/3 without a valid service-route
(module: device)
Commit failed

La capture d’écran ci-dessous montre un échec de validation après l’application d’un profil NetFlow sur l’interface ethernet1/3.
Image ajoutée par l'utilisateur

 

Environment


PA-5200 pare-feu série
PA- 70xx pare-feu série
 

Cause


L’engagement échouera si un itinéraire de service n’est pas configuré parce que vous ne pouvez pas utiliser MGT l’interface de gestion () pour envoyer les enregistrements NetFlow à partir PA-7000 des PA-5200 pare-feu série et série.

Pour les autres firewall modèles, un itinéraire de service est optionnel. Pour tous les pare-feu, l’interface qui envoie les enregistrements NetFlow n’a pas besoin d’être la même que l’interface firewall pour laquelle le collecte les enregistrements.


 

Resolution


Configurez l’itinéraire de service pour le service NetFlow.
  1. Accédez aux services > configuration >'appareil
  2. Cliquez sur "Configuration de l’itinéraire de service»
  3. Sous Services, cliquez sur NetFlow et sélectionnez l’interface requise
    1. NOTE: (Tout, Utilisez par défaut, et ne sont MGT pas des options d’interface valides pour PA-7000 les pare-feu PA-5200 de série ou de série.)

Image ajoutée par l'utilisateur
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boRvCAI&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language