如何在多 Vsys 配置中配置 PBF

如何在多 Vsys 配置中配置 PBF

25725
Created On 09/25/18 17:51 PM - Last Modified 06/08/23 02:49 AM


Resolution


概述

本文档介绍如何在帕洛阿尔托网络设备上的多 vsys 设置中配置 PBF。

步骤

网络场景示例 (帕洛阿尔托网络设备由 "PA" 表示):

客户----pa (vsys_lan)----pa (vsys_internet)----互联网


  1. 创建2个虚拟系统并确保它们彼此
     可见    屏幕截图2013-09-09 在15.36.06.png
  2. 每个 vsys 都有它自己的 VR
    屏幕截图2013-09-09 在15.37.56.png
  3. 为每个 vsys 创建至少1个 Layer3 区域和1个外部区域
    屏幕截图2013-09-09 在15.40.05.png
  4. Step4: 我们需要创建 2 PBF 规则。(每 vsys 1 个)
    • vsys:
      屏幕截图2013-09-09 在15.42.28.png
    • vsys-互联网:
      屏幕截图2013-09-09 在15.43.26.png
      第一个 PBF 规则将从 LAN vsys 路由到 internet vsys, 第二个 PBF 规则将把通信转发到它的默认网关. 如果您不配置第二个 PBF 规则, 您的通信量将被丢弃在帕洛阿尔托网络设备上。
  5. 请确保在允许通信的两个 vsys 上都创建安全策略。

所有者: rvanderveken
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClKsCAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language