転送先ゾーンなし
16688
Created On 07/21/20 03:01 AM - Last Modified 10/26/21 03:30 AM
Symptom
IPsec トンネルは、次のflow_policy_nofwdによりトンネル トラフィックをドロップします。
name value rate severity category aspect description -------------------------------------------------------------------------------- flow_policy_nofwd 3 0 drop flow session Session setup: no destination zone from forwarding appid_ident_by_icmp 3 0 info appid pktproc Application identified by icmp type --------------------------------------------------------------------------------
Environment
- シリーズ ファイアウォールの IPsec トンネル VM-
- IPsec トンネルオン NGFW hardware
- のすべてのバージョン PAN-OS
Cause
- 送信時に firewall 、トラフィックの送信元がトンネル インターフェイス自体とは異なる仮想ルータにある場合に発生します。
- トンネル firewall トラフィックが着信を受信している場合、同じ理由で失敗しますが、別のドロップ タイプを報告します。
name value rate severity category aspect description -------------------------------------------------------------------------------- pkt_recv 2 0 info packet pktproc Packets received pkt_sent 3 0 info packet pktproc Packets transmitted session_allocated 3 0 info session resource Sessions allocated session_installed 3 0 info session resource Sessions installed flow_fwd_l3_noroute 3 0 drop flow forward Packets dropped: no route
Resolution
上の宛先インターフェイス firewall は、トンネル インターフェイスと同じ仮想ルータに配置する必要があります。