DotW: múltiples gateways GlobalProtect en el mismo Firewall
Resolution
¿Necesita ayuda para administrar más de un Gateway GlobalProtect en el mismo Firewall? Esta es una buena discusión que se ha burbujeado de nuestra comunidad en vivo, y nos gustaría abordarla en la discusión de esta semana de la semana (DotW).
Miembro de la comunidad ' Nathan. McCart ' explica que tiene un firewall de Palo Alto Networks PA-3020 que tiene dos conexionesde ISP, una Configuración bastante común en estos días. También está utilizando GlobalProtect para acceso remoto, que se configura en su ISP principal.
La pregunta de Nathan tiene que ver con su GlobalProtect Gateway en su ISP 1. Él pregunta si hay una manera de utilizar su ISP 2 conexión si la conexión del ISP 1 se cae.
Varios miembros de la comunidad respondieron con sugerencias, una usando las reglas de PBF (reenvío basado en políticas) para lograr esto, pero Nathan no estaba seguro de si usar un VR o dos para manejar el tráfico correctamente.
Otros comentaron sobre el uso de múltiples gateways GlobalProtect pero sólo un router virtual (VR), pero que parece que no funcionaría correctamente para lo que Nathan estaba tratando de hacer.
El usuario Otakar. Klier respondió con información y este enlace a:
Cómo configurar un firewall Palo Alto Networks con doble ISP y failover automático VPN
Esto es lo que Nathan estaba tratando de lograr:
Al final, esto es exactamente lo que Nathan terminó haciendo, usando dos VRs para manejar el tráfico para cada uno. Una de las principales razones de esta solución es porque tener dos rutas por defecto para 0.0.0.0 en un solo VR puede hacer la vida bastante difícil. Dos VRS hacen una situación mucho más simple.
Para leer la discusión, por favor visite este enlace:
Múltiples gateways de protección global en el mismo cortafuegos
Para leer sobre otros temas en el área de discusión, por favor visite este enlace:
Siempre damos la bienvenida a los comentarios y preguntas a continuación en la sección de comentarios.
Gracias por leerme,
Joe Delio