No se puede utilizar un pulsador de plantilla panorámica para agregar rutas simples/individuales dentro de un VR a un firewall de Palo Alto Networks administrado.
Detalles
Por ejemplo, un VR con el mismo nombre existe tanto en panorama como en un firewall administrado. El VR de panorama tiene dos rutas estáticas, R1 y R3. El VR del firewall administrado tiene dos rutas estáticas, R1 y R2. Hay tres opciones al empujar una plantilla de red a un cortafuegos administrado:
- Combinar con el cuadro de configuración candidato revisado. Esto resultará en un VR en el Firewall administrado para tener rutas R1 y R2
- Force Temple Values cuadro revisado. Esto dará lugar a un VR en el Firewall administrado que tiene rutas R1 y R3
- Las dos opciones comprobadas. Esto volverá a resultar en un VR en el Firewall administrado que tiene rutas R1 y R3.
De las opciones anteriores, podemos ver que el VR en el Firewall administrado nunca resulta en tener rutas R1, R2 y R3. Cuando un VR es empujado desde un panorama hacia su firewall administrado, o todo se empuja o nada.
Por lo tanto, es muy importante comprobar la configuración de VR de panorama para asegurarse de que tiene todas las rutas en su VR antes de empujar una plantilla de red. De lo contrario, el push puede vaciar rutas desde el VR del firewall administrado. En el ejemplo anterior, la ruta R2 se purgaría.
Nota: la opción-1 del ejemplo anterior se utiliza para combinar la configuración de la plantilla de red de panorama (interfaces, zonas, VLANs, túneles IPSEC, DHCP, proxy DNS, GP y QoS y perfiles de red) con la configuración de candidato del firewall administrado. Esta opción no pretende fusionar las rutas de panorama con las rutas del firewall administrado dentro de un VR.
Propietario: kadak