L’aperçu de validation affiche la configuration du moniteur de chemin pour les itinéraires statiques supprimés de manière inattendue lors de l’ajout d’un itinéraire statique à un routeur virtuel

L’aperçu de validation affiche la configuration du moniteur de chemin pour les itinéraires statiques supprimés de manière inattendue lors de l’ajout d’un itinéraire statique à un routeur virtuel

10200
Created On 05/03/23 16:27 PM - Last Modified 06/07/23 18:30 PM


Symptom


Lors de l’ajout d’une route statique à un routeur virtuel, l’aperçu de validation peut indiquer que la configuration du moniteur de chemin est supprimée des routes statiques existantes dans le routeur virtuel.

Environment


PA firewall 9.1.x >= 9.1.10 10.0.x >= 10.0.1 10.1.x >= 10.1.9
PA firewall
PA firewall 10.2.x >= 10.2.4
PA firewall

Cause


Dans les versions précédentes de PAN-OS (8.1.x/9.0.x), les itinéraires statiques incluaient les lignes suivantes dans la configuration lorsque la surveillance des chemins n’était pas activée.  

          path-monitor {
            enable no;
            failure-condition any;
            hold-time 2;
          }

Dans le but de réduire la taille de la configuration, cette configuration explicite sera supprimée des itinéraires statiques existants dans un routeur virtuel lorsqu’un nouvel itinéraire statique est ajouté à ce routeur virtuel.

Cela peut entraîner des modifications inattendues lors d’un « Aperçu de validation » après l’ajout d’un itinéraire statique.  

Par exemple, le routeur virtuel a 2 routes (test1/test2) qui ont la configuration explicite path-monitor.Cela peut être vu avec « #show routeur virtuel réseau <nom du routeur virtuel> »
 

# show network virtual-router PATH-TEST
PATH-TEST {
****Other config lines removed for readability***** 
 routing-table {
    ip {
      static-route {
        test1 {
          nexthop {
            ip-address 192.168.4.1;
          }
          bfd {
            profile None;
          }
          path-monitor {
            enable no;
            failure-condition any;
            hold-time 2;
          }
          metric 10;
          destination 10.10.10.0/24;
          route-table {
            unicast;
          }
        }
        test2 {
          nexthop {
            ip-address 192.168.5.1;
          }
          bfd {
            profile None;
          }
          path-monitor {
            enable no;
            failure-condition any;
            hold-time 2;
          }
          metric 10;
          destination 10.10.14.0/24;
          route-table {
            unicast;
          }
        }
      }

Après avoir ajouté un nouvel itinéraire statique (new_route), cliquez sur Valider, puis sur « Prévisualiser les modifications ».
Nous pouvons voir qu’en plus de l’ajout de la nouvelle route statique, la configuration path-monitor est supprimée des routes test1 et test2.

Écran d’aperçu de validation

Resolution


Il s’agit d’un comportement attendu qui n’entraînera aucune modification du comportement de surveillance du chemin pour les itinéraires statiques.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1gQCAQ&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language