PBF モニタが動作しない SD-WAN
12592
Created On 09/23/20 22:09 PM - Last Modified 03/26/21 18:38 PM
Symptom
- A PBF ルールは SD-WAN モニタで上に設定されます。 例えば policy 、以下に示す eth1/6 は接続のメンバーです SD-WAN 。 モニタ IP 8.8.8.8 が を介して到達できない場合、 SD-WAN ルールは無効にする必要があります。
GUI: ポリシー --> Policy ベース転送 - 名前
- 失敗した場合 SD-WAN 、 PBF ルールは引き続きアクティブなままであり、バックアップ リンクへのトラフィック のフェールオーバーを防止します。
Environment
- のすべてのバージョン PAN-OS
- 任意パロアルト Firewall .
- Policy- ベースフォワーディングが設定されています。
- デュアルホーム環境。
Cause
この理由は、モニターに対してキープアライブ メッセージが送受信されていないためです IP 。
rmcrae@s07fw> show pbf rule name PBF_DSL-Loadbalance
Rule: PBF_DSL-Loadbalance(12)
Rule State: Active
Action: Forward
Symmetric Return: No
Egress IF/VSYS: sdwan.1
NextHopType: IP
NextHop: 63.231.10.70
Monitor Slot: 0
Monitor IP: 8.8.8.8
NextHop Status: UP
Monitor: Action:Fail-Over, Interval:4, Threshold:6
Stats: KA sent:0, KA got:0, Packet Matched:42970054 <<===モニタが機能するために IP は、モニタの宛先に到達するために有効な送信元が必要です。 しかし、それに SD-WAN IP 関連付けられたアドレスがないので、キープアライブは生成されません。
Resolution
PBF モニターは を介してサポートされていません SD-WAN 。