仮想ルーターにスタティック ルートを追加すると、スタティック ルートのパス モニタ設定が予期せず削除されることがコミット プレビューに表示される
10200
Created On 05/03/23 16:27 PM - Last Modified 06/07/23 18:30 PM
Symptom
静的ルートを仮想ルーターに追加すると、コミット プレビューに、仮想ルーター内の既存の静的ルートからパス モニター構成が削除されていることが表示される場合があります。
Environment
PA firewall 9.1.x >= 9.1.10
PA firewall 10.0.x >= 10.0.1
PA firewall 10.1.x >= 10.1.9
PA firewall 10.2.x >= 10.2.4
Cause
以前のバージョンのPAN-OS(8.1.x/9.0.x) パス監視が有効になっていない場合、スタティック ルートの構成に次の行が含まれていました。
path-monitor {
enable no;
failure-condition any;
hold-time 2;
}
構成サイズを削減するために、この明示的な構成は、仮想ルーターに新しい静的ルートが追加されると、その仮想ルーターの既存の静的ルートから削除されます。
これにより、静的ルートを追加した後に「コミット プレビュー」を実行すると、予期しない変更が発生する可能性があります。
例として、仮想ルーターには、明示的なパス モニター構成を持つ 2 つのルート (test1/test2) があります。これは、「#show network virtual-router <仮想ルーター名>」で確認できます。
# show network virtual-router PATH-TEST
PATH-TEST {
****Other config lines removed for readability*****
routing-table {
ip {
static-route {
test1 {
nexthop {
ip-address 192.168.4.1;
}
bfd {
profile None;
}
path-monitor {
enable no;
failure-condition any;
hold-time 2;
}
metric 10;
destination 10.10.10.0/24;
route-table {
unicast;
}
}
test2 {
nexthop {
ip-address 192.168.5.1;
}
bfd {
profile None;
}
path-monitor {
enable no;
failure-condition any;
hold-time 2;
}
metric 10;
destination 10.10.14.0/24;
route-table {
unicast;
}
}
}
新しいスタティック ルート (new_route) を追加したら、[コミット]、[変更のプレビュー] の順にクリックします。
新しいスタティック ルートが追加されていることに加えて、パス モニタの設定が test1 および test2 ルートから削除されていることがわかります。
Resolution
これは予期された動作であり、スタティック ルートのパス モニタリング動作が変更されることはありません。