La vista previa de confirmación muestra la configuración del monitor de ruta para las rutas estáticas eliminadas inesperadamente al agregar una ruta estática a un enrutador virtual

La vista previa de confirmación muestra la configuración del monitor de ruta para las rutas estáticas eliminadas inesperadamente al agregar una ruta estática a un enrutador virtual

10200
Created On 05/03/23 16:27 PM - Last Modified 06/07/23 18:30 PM


Symptom


Al agregar una ruta estática a un enrutador virtual, la vista previa de confirmación puede mostrar que la configuración del monitor de ruta se está eliminando de las rutas estáticas existentes en el enrutador virtual.

Environment


PA firewall 9,1,x >= 9,1,10 10,0,x >= 10,0,1 10,1,x >= 10,1,9
PA firewall
PA firewall 10,2,x >= 10,2,4
PA firewall

Cause


En versiones anteriores de (8.1.x/9.0.x) las rutas estáticas incluían las siguientes líneas en la configuración cuando la supervisión de PAN-OS rutas no estaba habilitada.  

          path-monitor {
            enable no;
            failure-condition any;
            hold-time 2;
          }

En un esfuerzo por reducir el tamaño de la configuración, esta configuración explícita se eliminará de las rutas estáticas existentes en un enrutador virtual cuando se agregue una nueva ruta estática a ese enrutador virtual.

Esto puede dar lugar a cambios inesperados al realizar una "Vista previa de confirmación" después de agregar una ruta estática.  

Como ejemplo, el enrutador virtual tiene 2 rutas (test1/test2) que tienen la configuración explícita de monitor de ruta.Esto se puede ver con "#show enrutador virtual de red <nombre del enrutador virtual>"
 

# show network virtual-router PATH-TEST
PATH-TEST {
****Other config lines removed for readability***** 
 routing-table {
    ip {
      static-route {
        test1 {
          nexthop {
            ip-address 192.168.4.1;
          }
          bfd {
            profile None;
          }
          path-monitor {
            enable no;
            failure-condition any;
            hold-time 2;
          }
          metric 10;
          destination 10.10.10.0/24;
          route-table {
            unicast;
          }
        }
        test2 {
          nexthop {
            ip-address 192.168.5.1;
          }
          bfd {
            profile None;
          }
          path-monitor {
            enable no;
            failure-condition any;
            hold-time 2;
          }
          metric 10;
          destination 10.10.14.0/24;
          route-table {
            unicast;
          }
        }
      }

Después de agregar una nueva ruta estática (new_route), haga clic en Confirmar y, a continuación, en "Vista previa de cambios".
Podemos ver que, además de la nueva ruta estática que se agrega, la configuración de path-monitor se elimina de las rutas test1 y test2.

Pantalla de vista previa de confirmación

Resolution


Este es el comportamiento esperado y no dará lugar a ningún cambio en el comportamiento de supervisión de rutas para las rutas estáticas.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1gQCAQ&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language