マルチ Vsys 構成で PBF を構成する方法
25723
Created On 09/25/18 17:51 PM - Last Modified 06/08/23 02:49 AM
Resolution
概要
このドキュメントでは、パロアルトネットワークデバイスのマルチ vsys セットアップで PBF を構成する方法について説明します。
手順
ネットワークシナリオの例 ("PA" で表されるパロアルトネットワークデバイス):
クライアント----pa (vsys_lan)----pa (vsys_internet)----インターネット
- 2つの
仮想システムを作成し、互いに可視であることを確認します。 - それぞれの vsys は、それ自身の VR を持っています
- vsys ごとに少なくとも1つの Layer3 ゾーンと1つの外部ゾーンを作成します。
- Step4: 我々は 2 PBF ルールを作成する必要があります。(各 vsys 1)
- vsys:
- vsys-インターネット:
最初の PBF ルールは、LAN vsys からインターネット vsys へのトラフィックをルーティングする、2番目の PBF ルールは、そのデフォルトゲートウェイにトラフィックを転送します。2番目の PBF ルールを設定しない場合、トラフィックはパロアルトネットワークデバイスにドロップされます。
- vsys:
- トラフィックを許可する両方の vsys のセキュリティポリシーを作成することを確認します。
所有者: rvanderveken