EIN Panorama-Template-Push kann nicht verwendet werden, um einzelne/einzelne Routen innerhalb einer VR zu einer verwalteten Palo Alto Networks-Firewall hinzuzufügen.
Details
Zum Beispiel gibt es eine VR mit dem gleichen Namen sowohl auf Panorama als auch auf einer verwalteten Firewall. Die VR von Panorama hat zwei statische Routen, R1 und R3. Die VR der Managed Firewall hat zwei statische Routen, R1 und R2. Es gibt drei Optionen, wenn eine Netzwerk Vorlage auf eine verwaltete Firewall gedrückt wird:
- Verschmelzen mit der Kandidaten-config-Box überprüft. Dies wird dazu führen, dass eine VR auf der verwalteten Firewall die Routen R1 und R2 haben
- Kraft Tempel Werte Box überprüft. Dies führt zu einer VR auf der verwalteten Firewall mit den Strecken R1 und R3
- Beide Optionen geprüft. Dies führt wiederum zu einer VR auf der verwalteten Firewall mit den Strecken R1 und R3.
Aus den oben genannten Optionen können wir sehen, dass die VR auf der verwalteten Firewall nie zu den Routen R1, R2 und R3 führt. Wenn eine VR von einem Panorama auf Ihre verwaltete Firewall geschoben wird, wird entweder alles geschoben oder nichts.
Daher ist es sehr wichtig, die VR-Konfiguration von Panorama zu überprüfen, um sicherzustellen, dass Sie alle Routen in ihrer VR hat, bevor Sie eine Netzwerk Vorlage drückt. Andernfalls kann der Push Routen aus der VR der verwalteten Firewall spülen. Im obigen Beispiel würde die R2-Route gespült.
Hinweis: Option-1 aus dem obigen Beispiel wird verwendet, um die Netzwerk Vorlagen-Konfiguration von Panorama (Schnittstellen, Zonen, VLANs, IPSec-Tunnel, DHCP, DNS-Proxy, GP und QoS und Netzwerk Profile) mit der Kandidaten Konfiguration der verwalteten Firewall zu verschmelzen. Diese Option ist nicht dazu gedacht, die Routen von Panorama mit den Routen der verwalteten Firewall innerhalb einer VR zu verschmelzen.
Besitzer: Kadak