是否可以从全景中的模板在虚拟路由器中添加单个/单个路由？

全景模板推送不能用于将 VR 中的单个/单个路由添加到托管帕洛阿尔托网络防火墙中。

详细

例如, 在全景图和托管防火墙上都存在同名的 VR。全景的 VR 有两个静态路线, R1 和 R3。托管防火墙的 VR 有两个静态路由, R1 和 R2。  将网络模板推送到托管防火墙时有三选项:

1. 已选中 "与候选配置框合并"。这将导致托管防火墙上的 VR 具有路由 R1 和 R2
2. "强制寺庙值" 框已选中。这将导致在托管防火墙上具有路由 R1 和 R3 的 VR
3. 两个选项都已选中。这将再次导致在托管防火墙上有路由 R1 和 R3 的 VR。

从上面的选项中, 我们可以看到托管防火墙上的 VR 从不导致路由 R1、R2 和 R3 路由。当 VR 从全景推送到其托管防火墙上时, 任何东西都将被推送或没有。

因此, 检查全景图的 vr 配置以确保它在推送网络模板之前有其 vr 中的所有路由是非常重要的。否则, 推送可以从托管防火墙的 VR 中刷新路由。在上面的示例中, R2 路由将被刷新。

注意:以上示例中的 Option-1 用于将全景的网络模板配置 (接口、区域、vlan、IPSec 隧道、DHCP、DNS 代理、GP 和 QoS 和网络配置文件) 合并到托管防火墙的候选配置中. 此选项并不意味着将全景路径与虚拟现实中的托管防火墙路由合并.

所有者： 柯达