VSYS 特定的服务路线

在多租户部署中, 每个客户处于单独的 VSYS 中, 您可能希望为每个租户配置不同的服务路由。 从 PAN OS 7.0 开始, 我们介绍了此功能, 它允许客户为单个虚拟系统配置服务路由。

您将在 "设备" 选项卡的 "安装 > 服务" 下找到配置。 注意下面截图中的额外选项卡 "虚拟系统":

虚拟系统选项卡

在 "位置" 下拉菜单中, 您可以选择要为其配置服务路由的 VSYS。 选择要编辑的 VSYS, 然后单击 "服务路由配置" 链接。 您将得到一个弹出式菜单, 您有2个选择, 如下面的截图所示:

VSYS 服务路由配置

通过选择 "自定义" 单选按钮, 您将看到所有可用于 VSYS 特定服务路由的服务。请注意, 在下面的示例中, 我已为 Syslog 配置了 VSYS 特定的服务路由:

日志 VSYS 特定的服务路由

如果不配置特定的服务路由, 则它将继承全局设置。 在 "IPv6" 选项卡上, 除了 SNMP 陷阱之外, 您还可以选择相同的服务:

IPv6 服务

请注意, 不可能配置基于目标的 VSYS 特定服务路由。 如下面的截图所示, 这仅在全局服务路由配置中才有可能。 还请注意, 全局服务路由配置具有更多的服务, 您可以为以下内容配置服务路由:

全局服务路由配置

干杯!

-金