La validation a échoué et le message « Les adresses IPv6 ne sont pas autorisées car le pare-feu IPv6 est désactivé » s'affiche même si les règles de sécurité n'ont pas d'adresses IPv6 .

La validation a échoué et le message « Les adresses IPv6 ne sont pas autorisées car le pare-feu IPv6 est désactivé » s'affiche même si les règles de sécurité n'ont pas d'adresses IPv6 .

4530
Created On 10/03/22 07:41 AM - Last Modified 02/14/25 07:14 AM


Symptom


  • La validation échoue avec le message « Les adresses IPv6 ne sont pas autorisées car le pare-feu IPv6 est désactivé ».
  • Le pare-feu IPv6 est désactivé.
  • Une règle de sécurité n'a aucune adresse IPv6 comme adresse source et adresse de destination .
  • Une règle de sécurité comporte plus de 1 000 objets d’adresse FQDN comme adresse source ou adresse de destination .


image.png

Environment


  • Pare-feu Palo Alto
  • PAN-OS 10.1.x et 10.2.x
  • Pare-feu IPv6

Cause


Problème de logiciel.

Resolution


  1. Le problème est résolu sous PAN-201269 dans les codes 10.1.12, 10.2.8, 11.1.0 et supérieurs.
  2. La mise à niveau vers les versions fixes résoudra le problème.
  3. Pour contourner ce solution alternative, désactivez les requêtes AAAA sur les serveurs DNS que le pare-feu définit si le pare-feu IPv6 est désactivé.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZLgCAM&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language