如何配置ISP冗余和负载平衡

• 通常情况下，firewall使用目的地IP数据包中的地址以确定传出接口。
• 这firewall使用与接口所连接的虚拟路由器关联的路由表来执行路由查找。
• Policy-基于转发（PBF ) 允许用户覆盖路由表，并根据源或目标等特定参数指定传出或传出接口IP地址或流量类型。

以下拓扑包括：

两个内部子网

• 子网 1：192.168.1.0/24
• 子网 2：172.16.1.0/24

二ISP网关

• ISP1：10.30.6.254
• ISP2：10.30.1.254

• PAN-OS® 管理员指南， PBF
• PAN-OS® 管理员指南，创建一个Policy-基于转发规则
• PAN-OS® 管理员指南，用例
• GlobalProtect 多个 ISP 的客户端问题
• 如何从单一的双 ISP 配置双 VPNFirewall到远程站点