提交预览显示在将静态路由添加到虚拟路由器时意外删除的静态路由的路径监视器配置

10943

Created On 05/03/23 16:27 PM - Last Modified 06/07/23 18:30 PM

Symptom

将静态路由添加到虚拟路由器时，提交预览可能会显示路径监视器配置正在从虚拟路由器中的现有静态路由中删除。

Environment

PA firewall 9.1.x >= 9.1.10
PA firewall 10.0.x >= 10.0.1
PA firewall 10.1.x >= 10.1.9
PA firewall 10.2.x >= 10.2.4

Cause

在以前的版本中PAN-OS(8.1.x/9.0.x) 未启用路径监控时，静态路由在配置中包含以下行。

          path-monitor {
            enable no;
            failure-condition any;
            hold-time 2;
          }

为了减少配置大小，当向虚拟路由器添加新的静态路由时，将从虚拟路由器中的现有静态路由中删除此显式配置。

在添加静态路由后执行“提交预览”时，这可能会导致意外更改。

例如，虚拟路由器有 2 个路由 (test1/test2)，它们具有显式路径监视器配置。这可以通过“#show network virtual-router <virtual router name>”看到

# show network virtual-router PATH-TEST
PATH-TEST {
****Other config lines removed for readability***** 
 routing-table {
    ip {
      static-route {
        test1 {
          nexthop {
            ip-address 192.168.4.1;
          }
          bfd {
            profile None;
          }
          path-monitor {
            enable no;
            failure-condition any;
            hold-time 2;
          }
          metric 10;
          destination 10.10.10.0/24;
          route-table {
            unicast;
          }
        }
        test2 {
          nexthop {
            ip-address 192.168.5.1;
          }
          bfd {
            profile None;
          }
          path-monitor {
            enable no;
            failure-condition any;
            hold-time 2;
          }
          metric 10;
          destination 10.10.14.0/24;
          route-table {
            unicast;
          }
        }
      }

添加新的静态路由 (new_route) 后，单击 Commit，然后单击“Preview Changes”。
我们可以看到除了新增静态路由外，test1和test2路由中的path-monitor配置也被删除。

提交预览屏幕

Resolution

这是预期的行为，不会导致静态路由的路径监控行为发生任何变化。

提交预览显示在将静态路由添加到虚拟路由器时意外删除的静态路由的路径监视器配置

Symptom

Environment

Cause

Resolution

Other users also viewed: