Cómo configurar PBF en configuración multi Vsys

Cómo configurar PBF en configuración multi Vsys

25727
Created On 09/25/18 17:51 PM - Last Modified 06/08/23 02:49 AM


Resolution


Resumen

Este documento describe cómo configurar PBF en una configuración multi vsys en el dispositivo Palo Alto Networks.

Pasos

Ejemplo de escenario de red (dispositivo de redes palo alto representado por "PA"):

Cliente----PA (vsys_lan)----PA (vsys_internet)----Internet


  1. Crear 2 sistemas virtuales y asegurarse de que son visibles entre sí
         Screen Shot 2013-09-09 en 15.36.06. png
  2. Cada vsys tiene su propio VR
    Screen Shot 2013-09-09 en 15.37.56. png
  3. Crear al menos 1 zona layer3 y 1 zona externa para cada vsys
    Screen Shot 2013-09-09 en 15.40.05. png
  4. Paso4: necesitamos crear 2 reglas de PBF. (1 para cada vsys)
    • vsys-LAN:
      Screen Shot 2013-09-09 en 15.42.28. png
    • vsys-Internet:
      Screen Shot 2013-09-09 en 15.43.26. png
      la primera regla PBF enrutará el tráfico desde la LAN vsys a Internet vsys, la segunda regla PBF reenviará el tráfico a su puerta de enlace predeterminada. Si no configura la segunda regla PBF, el tráfico se descartará en el dispositivo de redes palo alto.
  5. Asegúrese de crear directivas de seguridad en los dos vsys que permiten el tráfico.

propietario: rvanderveken
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClKsCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language