SDWAN: Error de validación: Se permiten como máximo 9 apariciones para la interfaz/miembro

SDWAN: Error de validación: Se permiten como máximo 9 apariciones para la interfaz/miembro

9708
Created On 09/08/22 03:43 AM - Last Modified 01/31/23 00:14 AM


Symptom


  • La Panorama confirmación se realizará correctamente, pero fallará cuando se envíe a los firewalls.
Autogenerated SDWAN configuration
Validation Error:
At most 9 occurrences are allowed for interface/member
network -> interface -> sdwan -> units -> sdwan.903 -> interface is invalid
Commit failed
NOTE: lo más probable es que lo anterior se encuentre desde el , aunque existe una pequeña posibilidad de que pueda ocurrir en el hubradio.

Environment


  • Panorama Versión 10.1.6
  • SD-WAN Versión del plugin 2.2
  • Firewalls en una hub topología radial
  • PAN-OS Versión 10.1.6

Cause


Se pueden considerar varias combinaciones de topología que conducen al error, una de las cuales se basa en la topología que se proporciona a continuación.
Para comprender cómo se genera el error, debemos tener en cuenta los tres factores contribuyentes:

El primero se basa en los tipos de enlace aprovisionados, y según doc

"
(ADSL/, Módem de cable, Ethernet, , /3G / 4G / 5G, , LTEMicroondas /DSL Radio, Satélite, FiberMPLSWiFi u Otro). El firewall puede admitir cualquier CPE dispositivo que termine y se entregue como una conexión Ethernet al firewall; por ejemplo, puntos de acceso WiFi, módems, LTE CPE láser / microondas pueden terminar con una transferencia Ethernet.

Los tipos de enlace punto a punto privados (MPLS, satélite, microondas y otros) formarán túneles con el mismo tipo de enlace; por ejemplo, MPLS-haciaMPLS y satélite a satélite. No se crearán túneles entre un enlace y un MPLS enlace Ethernet, por ejemplo.
"

El segundo se basa en el número de enlaces agregados por tipo de enlace.

La tercera es que si hay un tipo de enlace punto a punto (, satélite, microondas y otros) en el hub sitio, el SDWAN-complemento agregará la interfaz ethernet a la interfaz sdwan (MPLSconsulte las capturas de pantalla en 1.a.iv y 1.c.iv, donde puede ver la interfaz ethernet agregada además de las interfaces de túnel estándarIPSEC).

8-11.png
Con la topología anterior, el y Branch_1 tienen cuatro y dos tipos de enlace Ethernet en consecuencia; cada interfaz formará un túnel a todas las interfaces en el control remoto que tengan el mismo tipo de Hub enlace. Por lo tanto, tendremos ocho IPSEC túneles sobre tipo enlace ethernet (4x2 = 8). 

Además de lo anterior, se formará un túnel para el tipo de enlace, y también se incluirá una interfaz ethernet asignada con el tipo de MPLS enlace en la interfaz sdwan, lo que hace un total de MPLS diez interfaces. Por lo tanto, tendremos el error. 


 

Resolution


  1. Tipos de enlaces; Exploraremos al menos tres combinaciones diferentes para abordar el error.
    1. Sólo tipo de enlace Ethernet8-1.png
      1. HUBConfiguración de la interfaz de8-2.png
      2. HUBLos túneles IPSEC hacia Banch_18 y 3.png
      3. HubAsignación de la interfaz SDWAN a la IPSEC VPN interfaz sin Ethernet.8 y 4.png
      4. Configuración de la interfaz de Branch_18-5.png
      5. Branch_1 túnel IPSEC hacia el Hub 8-6.png
      6. Branch_1 asignación de la interfaz SDWAN a la IPSEC VPN8 y 7.png
    2. Ethernet y MPLS tipos de enlaces8-21.png
      1. Hubconfiguración de desde Panorama8-22.png
      2. HubConfiguración de la interfaz de8 a 23.png
      3. HubLos túneles IPSEC hacia Branch_18-23b.png
      4. HubAsignación de la interfaz SDWAN de a Ethernet IPSEC VPN y8 a 24.png
      5. Configuración de la interfaz de Branch_18-25.png
      6. Branch_1 túneles IPSEC hacia el Hub8-26.png
      7. Branch_1 asignación de la interfaz SDWAN a la IPSEC VPN8-27.png
    3. Tipos de enlaces Ethernet, MPLSmicroondas y satélite8 a 31.png
      1. Hubconfiguración de desde Panorama
        8-32.png
      2. HubConfiguración de la interfaz de
        8-33.png
      3. HubLos túneles IPSEC VPN hacia Branch_1
        8-34.png
      4. HubAsignación de la interfaz SDWAN de a Ethernet IPSEC VPN y8-35.png
      5. Configuración de la interfaz de Branch_1
        8-36.png
      6. Branch_1 túneles IPSEC hacia el Hub 8 a 37.png
      7. Branch_1 asignación de la interfaz SDWAN a la IPSEC VPN
        8-38.png
  2. Multi hubs; Si las soluciones anteriores proporcionadas eran insuficientes, podría configurar hasta cuatro concentradores a los que se pueden conectar las sucursales. Permitiéndole cuadruplicar sus asignaciones de interfaz.

    Usando la última pantalla como referencia con un solo hub; A continuación se destaca la interfaz sdwan de la rama para los cuatro hubs.  
8 a 41.png

Additional Information


Cómo configurarSDWAN: Conexión básica Cómo
solucionar SD-WAN problemas de enlace hacia abajo
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZ1MCAU&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language