DotW: mehrere GlobalProtect-Gateways auf der gleichen Firewall

DotW: mehrere GlobalProtect-Gateways auf der gleichen Firewall

45791
Created On 09/25/18 19:05 PM - Last Modified 06/07/23 06:29 AM


Resolution


Brauchen Sie Hilfe bei der Verwaltung von mehr als einem GlobalProtect-Gateway auf derselben Firewall? Dies ist eine gute Diskussion, die von unserer Live-Community aufgesprubelt wird, und wir möchten Sie in dieser Woche in der Diskussion der Woche (DotW) angehen. 
2015-11-02 dotw2. jpg

 

Community-Mitglied "Nathan. McCart" erklärt, dass er eine Palo Alto Networks PA-3020 Firewall hat, die zwei ISP-Verbindungen hat— ein ziemlich häufiges Setup in diesen Tagen. Er nutzt GlobalProtect auch für den Fernzugriff, der auf seinem primären ISP eingerichtet ist.

 

Nathan es Frage hat mit seinem GlobalProtect-Gateway auf seinem ISP 1 zu tun. Er fragt, ob es eine Möglichkeit gibt, seine ISP-2-Verbindung zu nutzen, wenn die ISP-1-Verbindung heruntergeht.

 

Mehrere Mitglieder der Gemeinschaft antworteten mit Vorschlägen, einer mit PBF-Regeln (Policy-based Forwarding), um dies zu erreichen, aber Nathan war sich nicht sicher, ob er eine oder zwei VR verwenden sollte, um den Verkehr richtig zu handhaben.

 

Andere kommentierten die Verwendung mehrerer GlobalProtect-Gateways, aber nur einen virtuellen Router (VR), aber das sieht so aus, als würde es nicht richtig funktionieren für das, was Nathan zu tun versuchte.

 

User Otakar. Klier antwortete mit Informationen und diesem Link auf:
wie man eine Palo Alto Networks Firewall mit Dual ISPs und automatischem VPN Failover konfiguriert

 

Hier ist, was Nathan zu erreichen versuchte:

2015-11-02 DOTW Visio. jpg

Am Ende, das ist genau das, was Nathan am Ende tat, mit zwei VRs, um den Verkehr für jeden zu handhaben. Einer der Hauptgründe für diese Lösung ist, dass zwei Standardrouten für 0.0.0.0 auf nur einer VR das Leben ziemlich schwierig machen können. Zwei VRs sorgt für eine viel einfachere Situation.

 

Um die Diskussion zu lesen, besuchen Sie bitte diesen Link:

Mehrere globale Protect-Gateways auf derselben Firewall

 

Um weitere Themen im Diskussionsbereich zu lesen, besuchen Sie bitte diesen Link:

Allgemeine Themen Diskussion

 

Wir freuen uns immer über Kommentare und Fragen im Kommentarbereich.

 

Danke fürs Lesen,

Joe Delio
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClU8CAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language