PBF 监视器无法正常工作 SD-WAN

PBF 监视器无法正常工作 SD-WAN

12576
Created On 09/23/20 22:09 PM - Last Modified 03/26/21 18:38 PM


Symptom


  • A PBF 规则 SD-WAN 与显示器一起配置。 例如,在 policy 下面所示的 eth1/6 中,是 SD-WAN 连接的成员。 如果监视器 IP 8.8.8.8 无法通过监视器 SD-WAN ,则应禁用该规则。
GUI: 政策 -- > Policy 基于转发 - 名称
PBF 规则
  • SD-WAN失败时, PBF 该规则仍保持活动状态,防止流量故障转移到备份链接

Environment


  • 所有版本 PAN-OS
  • 任何帕洛阿尔托 Firewall 。
  • Policy-基于转发的配置。
  • 双家庭环境。

Cause


原因是没有为监视器发送或接收保留消息 IP :

 
rmcrae@s07fw> show pbf rule name PBF_DSL-Loadbalance

Rule: PBF_DSL-Loadbalance(12)
Rule State: Active
Action: Forward
Symmetric Return: No
Egress IF/VSYS: sdwan.1
NextHopType: IP
NextHop: 63.231.10.70
Monitor Slot: 0
Monitor IP: 8.8.8.8
NextHop Status: UP
Monitor: Action:Fail-Over, Interval:4, Threshold:6
Stats: KA sent:0, KA got:0, Packet Matched:42970054  <<===

要使监视器工作, IP 到达监视器目的地需要有效的源。 但是, SD-WAN 没有 IP 与它相关的地址,因此,从未生成保留液。

Resolution


PBF 监视器不 SD-WAN 支持。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HAqXCAW&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language