SD-WAN Plugin ändert die Schnittstellenzone in "Zone-to-Branch"

SD-WAN Plugin ändert die Schnittstellenzone in "Zone-to-Branch"

10089
Created On 07/13/22 21:08 PM - Last Modified 06/01/23 09:31 AM


Symptom


  • Die folgenden zwei Verhaltensweisen werden beobachtet, wenn die sdwan-Konfiguration auf die hub firewall verschoben wird, wenn das SD-WAN Schnittstellenprofil mit MPLS dem Verbindungstyp konfiguriert ist.
  1. SD-WAN Bei der automatischen Bereitstellung wird der Zonenname in "zone-to-branch" geändert.
  2. Tunnel- und physische Schnittstellen in einem gemischten Paket.

Environment


  • Panorama mit SD-WAN Plugin

Cause


  • Im Rahmen des Features "dia failover mpls" wird die physikalische Schnittstelle eth1/X um die VIFs (sdwan.90X) ergänzt und mit anderen Tunnelschnittstellen vermischt. Auch die SDWAN Zone-to-Branch wird der eth1/X -Schnittstelle zugewiesen.
  • Dies alles geschieht durch die automatische Bereitstellung von sdwan, und die Kunden haben keinen Überblick darüber, wie die sdwan-Skripte im Hintergrund ausgeführt werden.
  • Das Verhalten wird erwartet, und wir würden Folgendes auf der Hub Seite sehen, wenn Sie einen Linktyp haben MPLS
    • Die Ethernet-Schnittstelle wechselt zu "Zone-to-Branch".
    • Die Ethernet-Schnittstelle wird durch das SD-WAN Plugin mit anderen Tunnelschnittstellen SDWAN VIF hinzugefügt/gebündelt.

 


Labortest:
  • Die sdwan-Konfiguration auf den hub und Zweiggeräten verfügt über eine der physischen Schnittstellen "eth1/3", die mit einem sdwan-Schnittstellenprofil konfiguriert ist, das mit dem Verbindungstyp als MPLS.
  • Bei der Schnittstelle ist die Zone auf "L3-Untrust" eingestellt.
  • Hub Schnittstellen-/Zonenkonfiguration, wie in der panorama.

panorama--hubifc (1).PNG

  • SD-WAN Konfiguration des Schnittstellenprofils

sdwan-Profil (1).PNG

  • Nach dem Verschieben der Konfiguration von der panorama auf die , ändert die automatische Bereitstellung von sdwan die hubZone von "L3-Untrust" in "zone-to-branch".

hub-Schnittstellen (1).PNG

  • Der eth1/3 wurde mit anderen Tunnelschnittstellen in der gleichen SDWAN VIFgebündelt.

hub-sdwan-Schnittstellen (1).PNG

 

Resolution


  • Das Verhalten wird erwartet, als Teil des DIA Features würde das Verhalten den Zonennamen ändern und die Schnittstellen in gemischten Bündeln sein.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wky3CAA&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language