Une poussée de modèle de panorama ne peut pas être utilisée pour ajouter des itinéraires simples/individuels dans une VR à un pare-feu géré de Palo Alto Networks.
Détails
Par exemple, un VR portant le même nom existe sur panorama et sur un pare-feu managé. Le VR de panorama a deux itinéraires statiques, R1 et R3. Le VR du pare-feu managé a deux itinéraires statiques, R1 et R2. Il existe trois options lorsque vous poussez un modèle réseau vers un pare-feu managé:
- Fusionner avec la boîte de configuration candidat cochée. Cela se traduira par une VR sur le pare-feu géré pour avoir des itinéraires R1 et R2
- Force Temple valeurs case cochée. Cela se traduira par une VR sur le pare-feu géré ayant itinéraires R1 et R3
- Les deux options cochées. Cela se traduira à nouveau par une VR sur le pare-feu géré ayant itinéraires R1 et R3.
À partir des options ci-dessus, nous pouvons voir que la VR sur le pare-feu managé n'aboutit jamais à des itinéraires R1, R2 et R3. Lorsqu'un VR est poussé à partir d'un panorama sur son pare-feu managé, soit tout est poussé, soit rien.
Par conséquent, il est très important de vérifier la configuration VR de panorama pour s'assurer qu'il a tous les itinéraires dans sa VR avant de pousser un modèle de réseau. Sinon, le push peut vider les itinéraires du VR du pare-feu managé. Dans L'exemple ci-dessus, la route R2 serait vidée.
Remarque: l'Option-1 de L'exemple ci-dessus est utilisée pour fusionner la configuration du modèle réseau de panorama (interfaces, zones, VLAN, tunnels IPSec, DHCP, proxy DNS, GP et QoS et profils réseau) avec la configuration candidate du pare-feu managé. Cette option n'est pas destinée à fusionner les itinéraires de panorama avec les itinéraires du pare-feu managé dans une VR.
propriétaire : anissa