시스템 로그에서 " 정적 경로(static route) 데스티네이션 에 대한 경로 모니터링 실패했습니다..."라는 메시지가 보고되었습니다.
28090
Created On 04/10/23 10:42 AM - Last Modified 01/07/25 19:33 PM
Symptom
- 정적 경로에 대한 경로 모니터링이 구성되었습니다.
- 시스템 로그( show log system )에서 " 다음 홉 xyza 경로가 제거된 정적 경로(static route) 데스티네이션 xyzq/m에 대한 경로 모니터링 실패했습니다 ."라고 보고합니다.
Environment
- 팔로 알토 방화벽
- 지원되는 PAN-OS
- 경로 모니터링
Cause
대상 IP에 간헐적으로 접근할 수 없어 경로 모니터링 실패하고 터널 다운되는 문제가 발생합니다.
Resolution
- Use CLI command 라우팅 경로 모니터 표시 to verify the current static route status and monitored-IP state.
admin@PA-VM> show routing path-monitor flags: A:active, S:static, E:ecmp VIRTUAL ROUTER: default (id 1) ================================= ========== destination nexthop metric weight flags interface pathmonitor status 192.168.16.0/24 172.16.130.96 10 S ethernet1/1 Enabled(Any) Down |--> monitored-IP interval/count state 8.8.8.8 3/5 Failed - Verify the path monitor failure and find the timestamps from log file 라우팅.로그.
admin@PA-VM> grep pattern MON: mp-log routed.log 2023-05-01 10:26:01.491 +0800 MON: status update md(16: 172.16.130.165 => 172.16.130.96 => 8.8.8.8) Failed 2023-05-01 10:26:01.491 +0800 MON: status update monitor(vr default: 192.168.16.0 > 172.16.130.96) Down - Use CLI command 디버그 라우팅 경로 모니터 to find out the details of the path monitor. The path monitor failure can be confirmed by monitoring and comparing Tx 패킷 and Rx 패킷.
admin@PA-VM> 디버그 라우팅 경로 모니터 sw.mprelay.s1.dp0.rtmon.debug ID: 0 Source Address: 172.16.130.165 Source Address (Dynamic): :: Destination Address: 8.8.8.8 Next Hop Address: 172.16.130.96 Next Hop VR: 0 Next Hop VR Address: :: Interface ID: 16 Ping Count: 5 Ping Interval: 3 Tick Elapsed: 50 Status: 0 TX packets: 19 Rx packets: 0 Errors: Generic: 0 Link: 0 Dynamic Source: 0 TX Resource 1: 0 TX Resource 2: 0 Route Lookup: 0 Interface: 0 Tunnel Egress: 0 L2: 1 RX Generic: 0 - 이 예에서 경로 모니터링 패킷은 전송되지만 대응 (RX) 패킷은 보이지 않습니다. 중간 장치에서 패킷 손실을 확인해야 합니다.
- 회피 방법 으로 경로 모니터 에 ICMP 패킷에 응답하는 알려진 도달 가능 IP를 사용합니다.