Comment configurer PBF dans la configuration multi VSys
25731
Created On 09/25/18 17:51 PM - Last Modified 06/08/23 02:49 AM
Resolution
Vue d’ensemble
Ce document décrit comment configurer PBF dans une configuration multi VSys sur le périphérique Palo Alto Networks.
Étapes
Exemple de scénario réseau (Palo Alto Networks Device représenté par "PA"):
Client----PA (vsys_lan)----PA (vsys_internet)----Internet
- Créez 2 systèmes virtuels et assurez-vous qu'ils sont visibles les uns aux autres
- Chaque VSys a sa propre VR
- Créer au moins 1 zone Layer3 et 1 zone externe pour chaque VSys
- Etape4: nous avons besoin de créer 2 règles PBF. (1 pour chaque Vsys)
- VSys-LAN:
- VSys-Internet:
la première règle PBF acheminera le trafic du VSys LAN vers le VSys Internet, la deuxième règle PBF acheminera le trafic vers sa passerelle par défaut. Si vous ne configurez pas la deuxième règle PBF, votre trafic sera supprimé sur l'appareil de Palo Alto Networks.
- VSys-LAN:
- Assurez-vous de créer des stratégies de sécurité sur les deux VSys qui permettent le trafic.
propriétaire: rvanderveken