Wie man PBF in Multi-Vsys-Konfiguration konfiguriert

Wie man PBF in Multi-Vsys-Konfiguration konfiguriert

25729
Created On 09/25/18 17:51 PM - Last Modified 06/08/23 02:49 AM


Resolution


Übersicht

Dieses Dokument beschreibt, wie PBF in einem Multi-Vsys-Setup auf dem Palo Alto Networks-Gerät konfiguriert werden kann.

Schritte

Beispiel Netzwerkszenario (Palo Alto Networks Gerät dargestellt durch "PA"):

Auftraggeber----PA (vsys_lan)----PA (vsys_internet)----Internet


  1. Erstellen Sie 2 virtuelle Systeme und stellen Sie sicher,
    dass Sie zueinander sichtbar sind    BildschirmFoto 2013-09-09 bei 15.36.06. png
  2. Jeder Vsys hat seine eigene VR
    BildschirmFoto 2013-09-09 bei 15.37.56. png
  3. Erstellen Sie mindestens 1 Layer3 Zone und 1 Außenzone für jeden Vsys
    BildschirmFoto 2013-09-09 bei 15.40.05. png
  4. Step4: Wir müssen 2 PBF-Regeln erstellen. (1 für jeden Vsys)
    • Vsys-LAN:
      BildschirmFoto 2013-09-09 bei 15.42.28. png
    • Vsys-Internet:
      BildschirmFoto 2013-09-09 bei 15.43.26. png
      die erste PBF-Regel wird den Verkehr vom LAN Vsys zum Internet Vsys leiten, die zweite PBF-Regel wird den Traffic an sein Standard-Gateway weiterleiten. Wenn Sie die zweite PBF-Regel nicht konfigurieren, wird Ihr Traffic auf dem Palo Alto Networks-Gerät gelöscht.
  5. Vergewissern Sie sich, dass Sie Sicherheitsrichtlinien auf beiden Vsys es erstellen, die den Verkehr erlauben.

Besitzer: rvanderveken
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClKsCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language