システム ログに「スタティック ルートの宛先のパスモニタリングに失敗しました...」というメッセージが報告されます
28147
Created On 04/10/23 10:42 AM - Last Modified 01/07/25 19:32 PM
Symptom
- 静的ルートのパス監視が設定されている
- システム ログ ( show log system ) には、「次のホップ xyza ルートが削除されたため、スタティック ルートの宛先xyzq/m のパスのモニタリングに失敗しました。」と報告されます。
Environment
- パロアルトファイアウォール
- サポートされているPAN-OS
- パス監視
Cause
宛先 IP が断続的に到達不能になり、パス モニタリングが失敗し、その後トンネルがダウンします。
Resolution
- Use CLI command ルーティングパスモニターの表示 to verify the current static route status and monitored-IP state.
admin@PA-VM> show routing path-monitor flags: A:active, S:static, E:ecmp VIRTUAL ROUTER: default (id 1) ================================= ========== destination nexthop metric weight flags interface pathmonitor status 192.168.16.0/24 172.16.130.96 10 S ethernet1/1 Enabled(Any) Down |--> monitored-IP interval/count state 8.8.8.8 3/5 Failed - Verify the path monitor failure and find the timestamps from log file ルーティングログ.
admin@PA-VM> grep pattern MON: mp-log routed.log 2023-05-01 10:26:01.491 +0800 MON: status update md(16: 172.16.130.165 => 172.16.130.96 => 8.8.8.8) Failed 2023-05-01 10:26:01.491 +0800 MON: status update monitor(vr default: 192.168.16.0 > 172.16.130.96) Down - Use CLI command ルーティングパスモニターのデバッグ to find out the details of the path monitor. The path monitor failure can be confirmed by monitoring and comparing 送信パケット and 受信パケット.
admin@PA-VM> ルーティングパスモニターのデバッグ sw.mprelay.s1.dp0.rtmon.debug ID: 0 Source Address: 172.16.130.165 Source Address (Dynamic): :: Destination Address: 8.8.8.8 Next Hop Address: 172.16.130.96 Next Hop VR: 0 Next Hop VR Address: :: Interface ID: 16 Ping Count: 5 Ping Interval: 3 Tick Elapsed: 50 Status: 0 TX packets: 19 Rx packets: 0 Errors: Generic: 0 Link: 0 Dynamic Source: 0 TX Resource 1: 0 TX Resource 2: 0 Route Lookup: 0 Interface: 0 Tunnel Egress: 0 L2: 1 RX Generic: 0 - この例では、パス モニタリングパケットは送信されますが、応答(RX) パケットは確認されません。中間デバイスでパケット損失をチェックする必要があります。
- 回避策として、パス監視するの ICMP パケットに応答する既知の到達可能な IP を使用します。