Comment configurer PBF dans la configuration multi VSys

Comment configurer PBF dans la configuration multi VSys

25731
Created On 09/25/18 17:51 PM - Last Modified 06/08/23 02:49 AM


Resolution


Vue d’ensemble

Ce document décrit comment configurer PBF dans une configuration multi VSys sur le périphérique Palo Alto Networks.

Étapes

Exemple de scénario réseau (Palo Alto Networks Device représenté par "PA"):

Client----PA (vsys_lan)----PA (vsys_internet)----Internet


  1. Créez 2 systèmes virtuels et assurez-vous qu'ils sont visibles les uns aux autres
         Capture d'Écran 2013-09-09 à 15.36.06. png
  2. Chaque VSys a sa propre VR
    Capture d'Écran 2013-09-09 à 15.37.56. png
  3. Créer au moins 1 zone Layer3 et 1 zone externe pour chaque VSys
    Capture d'Écran 2013-09-09 à 15.40.05. png
  4. Etape4: nous avons besoin de créer 2 règles PBF. (1 pour chaque Vsys)
    • VSys-LAN:
      Capture d'Écran 2013-09-09 à 15.42.28. png
    • VSys-Internet:
      Capture d'Écran 2013-09-09 à 15.43.26. png
      la première règle PBF acheminera le trafic du VSys LAN vers le VSys Internet, la deuxième règle PBF acheminera le trafic vers sa passerelle par défaut. Si vous ne configurez pas la deuxième règle PBF, votre trafic sera supprimé sur l'appareil de Palo Alto Networks.
  5. Assurez-vous de créer des stratégies de sécurité sur les deux VSys qui permettent le trafic.

propriétaire: rvanderveken
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClKsCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language