Wie man PBF in Multi-Vsys-Konfiguration konfiguriert
25729
Created On 09/25/18 17:51 PM - Last Modified 06/08/23 02:49 AM
Resolution
Übersicht
Dieses Dokument beschreibt, wie PBF in einem Multi-Vsys-Setup auf dem Palo Alto Networks-Gerät konfiguriert werden kann.
Schritte
Beispiel Netzwerkszenario (Palo Alto Networks Gerät dargestellt durch "PA"):
Auftraggeber----PA (vsys_lan)----PA (vsys_internet)----Internet
- Erstellen Sie 2 virtuelle Systeme und stellen Sie sicher,
dass Sie zueinander sichtbar sind - Jeder Vsys hat seine eigene VR
- Erstellen Sie mindestens 1 Layer3 Zone und 1 Außenzone für jeden Vsys
- Step4: Wir müssen 2 PBF-Regeln erstellen. (1 für jeden Vsys)
- Vsys-LAN:
- Vsys-Internet:
die erste PBF-Regel wird den Verkehr vom LAN Vsys zum Internet Vsys leiten, die zweite PBF-Regel wird den Traffic an sein Standard-Gateway weiterleiten. Wenn Sie die zweite PBF-Regel nicht konfigurieren, wird Ihr Traffic auf dem Palo Alto Networks-Gerät gelöscht.
- Vsys-LAN:
- Vergewissern Sie sich, dass Sie Sicherheitsrichtlinien auf beiden Vsys es erstellen, die den Verkehr erlauben.
Besitzer: rvanderveken