Palo Alto Firewall: trust interface läßt sich nicht anpingen, Interface Management Policy fehlt

Das Trust interface läßt sich nicht anpingen. Im Logfile sieht man jedoch, dass es per policy trust-trust erlaubt ist.

Screen_2013.07.26__00520__008

Das Paket kommt jedoch am Switch nicht an, der jedoch die MAC des Trust Interfaces des Firewalls kennt.

Warum?

Es wurde keine „Interface Mgmt Policy“ angelegt. so geht es:

Screen_2013.07.26__00521__009

Diese Policy muss nun dem Interface zugeordnet werden:

Screen_2013.07.26__00522__010