パノラマのテンプレートから仮想ルーター内に単一/個別のルートを追加できますか。

パノラマテンプレートプッシュを使用して、VR 内の単一/個別ルートを管理されたパロアルトネットワークファイアウォールに追加することはできません。

詳細

たとえば、同じ名前を持つ1つの VR は、パノラマと管理されたファイアウォールの両方に存在します。パノラマの VR には、R1 と R3 の2つの静的ルートがあります。管理対象のファイアウォールの VR には、R1 と R2 の2つの静的ルートがあります。  ネットワークテンプレートを管理されたファイアウォールにプッシュする場合、次の3つのオプションがあります。

1. 候補の構成ボックスをオンにしてマージします。これにより、管理対象のファイアウォールに VR があり、R1 と R2 のルートが
2. [テンプル値を強制] ボックスをオンにします。これにより、管理対象のファイアウォール上に、R1 と R3 のルートがある VR が生成されます。
3. 両方のオプションがチェックされます。これにより、管理対象のファイアウォール上に、R1 と R3 のルートがある VR が再び生成されます。

上記のオプションから、管理対象のファイアウォール上の VR では、R1、R2、および R3 のルートがルーティングされないことがわかります。VR をパノラマからマネージドファイアウォールにプッシュすると、すべてがプッシュされるか何も行われません。

したがって、ネットワークテンプレートを押す前に、その vr のすべてのルートがあることを確認するために、パノラマの vr 構成をチェックすることが非常に重要です。それ以外の場合、プッシュは、管理されたファイアウォールの VR からルートをフラッシュできます。上記の例では、R2 ルートがフラッシュされます。

注:上記の例の Option-1 は、パノラマのネットワークテンプレート構成 (インターフェイス、ゾーン、vlan、IPSec トンネル、DHCP、DNS プロキシ、GP および QoS とネットワークプロファイル) を、管理対象のファイアウォールの候補構成とマージするために使用されます。このオプションは、仮想内の管理されたファイアウォールのルートとパノラマのルートをマージするためのものではありません。

所有者: kadak