DotW: 同じファイアウォール上の複数の GlobalProtect ゲートウェイ
Resolution
同じファイアウォール上の複数の GlobalProtect ゲートウェイの管理に関するヘルプが必要ですか。これは、私たちのライブコミュニティからバブルの良い議論であり、我々は今週の議論 (DotW) でそれに取り組むためにしたいと思います。
コミュニティメンバー ' ネイサン. McCart ' は、彼が2つの ISP 接続を持っているパロアルトネットワーク PA-3020 ファイアウォールを持っていることを説明します—このごろかなり共通のセットアップ。彼はまた、彼のプライマリ ISP に設定されているリモートアクセスのための GlobalProtect を使用しています。
ネイサンの質問は、彼の ISP 1 の彼の GlobalProtect ゲートウェイとしなければならない。isp 1 接続がダウンした場合、isp 2 接続を利用する方法があるかどうかをたずねます。
コミュニティの何人かのメンバーはこれを達成するために PBF (方針基づかせていた転送) 規則を使用して提案と答えたが、ネイサンはトラフィックを正しく扱うのに1つの VR か2を使用するかどうか確実ではなかった。
他の複数の GlobalProtect ゲートウェイが1つだけの仮想ルータ (VR) の使用についてコメントしたが、それはネイサンがやろうとしていたもののために正常に動作しないように見えます。
ユーザーオタカル klier の情報と、このリンクに応答:
どのようにデュアル isp と自動 VPN フェイルオーバー とパロアルトネットワークファイアウォールを構成する
ここではネイサンが達成しようとしていたものです:
最後に、これはまさにネイサンは、それぞれのトラフィックを処理するために2つの VRs を使用して、終わったものです。このソリューションの主な理由の1つは、1つの VR で0.0.0.0 の2つのデフォルトルートを持つことで、生活がかなり難しくなるからです。2つの VRs は、はるかに簡単な状況になります。
議論を読むためには、このリンクを訪問しなさい:
ディスカッションエリアの他のトピックについては、こちらのリンクをご覧ください。
我々は常にコメント欄に以下のコメントや質問を歓迎します。
読書のおかげで
デリオ ・ ジョー