Konfigurieren von ISP Redundanz und Lastenausgleich
249306
Created On 09/25/18 17:19 PM - Last Modified 01/18/23 21:02 PM
Symptom
Definitionen
- ISP Der Lastenausgleich wird verwendet, wenn mehr als ein Internetanbieter mit der verbunden firewall ist. Policy -Based Forwarding ( PBF ) wird verwendet, um Datenverkehr basierend auf dem Quellsubnetz weiterzuleiten.
- ISP Redundanz wird verwendet, wenn ein Dienstanbieter ausfällt und der gesamte Datenverkehr an den verbleibenden Dienstanbieter weitergeleitet werden muss.
Environment
- Normalerweise verwendet der firewall die IP Zieladresse in einem Paket, um die ausgehende Schnittstelle zu bestimmen.
- Der firewall verwendet die Routingtabelle, die dem virtuellen Router zugeordnet ist, mit dem die Schnittstelle verbunden ist, um die Routensuche durchzuführen.
- Policy-Based Forwarding ( PBF ) ermöglicht es dem Benutzer, die Routingtabelle zu überschreiben und die ausgehende oder ausgehende Schnittstelle basierend auf bestimmten Parametern wie Quell- oder IP Zieladresse oder Datenverkehrstyp anzugeben.
Die folgende Topologie enthält:
Zwei interne Subnetze
- Subnet1: 192.168.1.0/24
- Subnet2: 172.16.1.0/24
Zwei ISP Gateways
- ISP1: 10.30.6.254
- ISP2: 10.30.1.254
Cause
Zwei wichtige Dinge zu erinnern:
- PBF Regeln werden entweder auf das erste Paket () oder die erste Antwort auf das erste Paket (SYNSYN/ACK) angewendet. Für die Verwendung mit werden anwendungsspezifische Regeln nicht PBF empfohlen.
- Adressübersetzungsregeln ( NAT ) werden nur angewendet, wenn eine Sicherheitsregel mit der Verbindung übereinstimmt, weshalb Sicherheitsregeln vorhanden sein müssen, damit die Adressübersetzung funktioniert.
Resolution
Additional Information
- PAN-OS®-Administratorhandbuch, PBF
- PAN-OS® Administratorhandbuch, Erstellen einer Policy -basierten Weiterleitungsregel
- PAN-OS®-Administratorhandbuch, Anwendungsfall
- GlobalProtect Clientprobleme mit mehreren ISPs
- Konfigurieren von Dual-VPNs mit Dual-ISPs von einem einzelnen zu Firewall einem Remote-Standort