DotW: 同一防火墙上的多个 GlobalProtect 网关

是否需要帮助管理同一防火墙上的多个 GlobalProtect 网关？这是一个很好的讨论, 从我们的生活社区中冒出来, 我们希望在本周的讨论中解决这个问题 (DotW)。 

社区成员内森. McCart 解释说, 他有一个帕洛阿尔托网络 PA-3020 防火墙, 有两个 ISP 连接-这是一个相当普遍的设置这些天. 他还使用 GlobalProtect 远程访问, 这是建立在他的主要 ISP。

内森的问题与他的 ISP 1 上的 GlobalProtect 网关有关。他询问如果 isp 1 连接关闭, 是否有办法利用他的 isp 2 连接。

社区的一些成员回答了建议, 一个使用 PBF (基于策略的转发) 规则来实现这一点, 但内森不知道是否使用一个 VR 或两个人来处理交通正常。

其他人则评论了使用多个 GlobalProtect 网关, 但只有一个虚拟路由器 (VR), 但看起来它无法正常工作的内森试图做什么。

用户 Otakar klier 响应的信息和此链接:
如何配置一个帕洛阿尔托网络防火墙与双 isp 和自动 VPN 故障切换

以下是内森试图完成的任务:

最后, 这正是内森最后做的事情, 用两个村人来处理每一个交通。这一解决方案的主要原因之一是, 只有在一个 VR 上有两个默认的0.0.0.0 路由, 才能使生活变得相当困难。两名村代表的情况更为简单。

要阅读讨论, 请访问以下链接:

同一防火墙上的多个全局保护网关

要阅读讨论区域中的其他主题, 请访问以下链接:

一般主题讨论

在评论部分, 我们总是欢迎下面的评论和问题。

感谢阅读，

乔德里奥