PBF Monitor que no funciona SD-WAN

PBF Monitor que no funciona SD-WAN

12568
Created On 09/23/20 22:09 PM - Last Modified 03/26/21 18:38 PM


Symptom


  • A PBF la regla se configura SD-WAN con el monitor. Por ejemplo, en la policy siguiente eth1/6 representada es un miembro de la SD-WAN conexión. Si el monitor IP 8.8.8.8 no es accesible sobre el SD-WAN , la regla debe deshabilitarse.
GUI: Directivas --> Policy Reenvío basado - Nombre
PBF Regla
  • Cuando SD-WAN se produce un error, la regla sigue activa que impide la conmutación por error de tráfico al vínculo de copia de PBF seguridad

Environment


  • Todas las versiones de PAN-OS
  • Cualquier Palo Firewall Alto.
  • Policy-Se configura el reenvío basado.
  • Entornos de doble hogar.

Cause


La razón de esto es porque no se envían o reciben mensajes de keepalive para el IP monitor:

 
rmcrae@s07fw> show pbf rule name PBF_DSL-Loadbalance

Rule: PBF_DSL-Loadbalance(12)
Rule State: Active
Action: Forward
Symmetric Return: No
Egress IF/VSYS: sdwan.1
NextHopType: IP
NextHop: 63.231.10.70
Monitor Slot: 0
Monitor IP: 8.8.8.8
NextHop Status: UP
Monitor: Action:Fail-Over, Interval:4, Threshold:6
Stats: KA sent:0, KA got:0, Packet Matched:42970054  <<===

Para que el monitor funcione, se requiere un origen válido IP para llegar al destino del monitor. Sin embargo, SD-WAN no tiene una dirección asociada a ella por lo IP tanto, los keepalives nunca se generan.

Resolution


PBF monitor no es compatible con más SD-WAN de .
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HAqXCAW&lang=es%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language