OSPFv3 ネイバーは IPSec トンネルを介して確立しない

OSPFv3 ネイバーは、パロアルトネットワークスファイアウォール間の IPSec トンネルを介して確立しません。

• パロアルトネットワークスファイアウォール間のIPSecトンネル。
• トンネルの両端のファイアウォールは、高可用性を実現するように構成されます。
• OSPFv3 はトンネル インターフェイスで設定されています。
• IPv6 はトンネル インターフェイスで有効にされ、インターフェイスは ID デフォルトの EUI-64 .

ネイバーは、自身の firewall ipv6 アドレスから発信された hello パケットを受信するため、形成されません。

次のエラーが routed.logs で表示されます:
OSPF 4097 i/f idx 0X00000104 inst ID 0 受信 Hello パケットはローカル ルータから発生したためにドロップされました。
サポートの診断情報:
送信元 IP アドレス = FE80::21B:17FF:17FF:FE00:104

HA で有効にすると、 firewall MAC アドレスは仮想 MAC アドレスに変更され、 HA グループとインターフェイスで構成されます ID ID 。 トンネル インターフェイスはインターフェイス ID 4 を持つため、 HA ID グループが両方のペアのファイアウォールで同じである場合、トンネル インターフェイスの MAC アドレスも各 firewall .

IPV6 インターフェイス ID は、物理インターフェイスの MAC アドレスから生成されます。 トンネルインターフェイスの MAC アドレスは両端で同じであるため、IPV6 アドレスも同じになり、 OSPF 確立されません。

トンネル インターフェイスに一意の IPv6 インターフェイスを割り当てます ID 。

HOW TO CALCULATE A VIRTUAL MAC ADDRESS