マルチ Vsys 構成で PBF を構成する方法

概要

このドキュメントでは、パロアルトネットワークデバイスのマルチ vsys セットアップで PBF を構成する方法について説明します。

手順

ネットワークシナリオの例 ("PA" で表されるパロアルトネットワークデバイス):

クライアント----pa (vsys_lan)----pa (vsys_internet)----インターネット

1. 2つの
   仮想システムを作成し、互いに可視であることを確認します。
2. それぞれの vsys は、それ自身の VR を持っています
   
3. vsys ごとに少なくとも1つの Layer3 ゾーンと1つの外部ゾーンを作成します。
   
4. Step4: 我々は 2 PBF ルールを作成する必要があります。(各 vsys 1)
   • vsys:
     
   • vsys-インターネット:
     
     最初の PBF ルールは、LAN vsys からインターネット vsys へのトラフィックをルーティングする、2番目の PBF ルールは、そのデフォルトゲートウェイにトラフィックを転送します。2番目の PBF ルールを設定しない場合、トラフィックはパロアルトネットワークデバイスにドロップされます。
5. トラフィックを許可する両方の vsys のセキュリティポリシーを作成することを確認します。

所有者: rvanderveken