Cómo configurar interfaces para VM-series para trabajar en L3 sin modo promiscuo

Resumen

Antes de 7,0, los cortafuegos de la serie VM no podían configurar sus interfaces lógicas para utilizar direcciones MAC asignadas por hypervisor. Por lo tanto, estos cortafuegos requiere que sea a) para enbable el modo promiscuo en el grupo de puertos vSwitch o B) Configure manualmente el hypervisor para utilizar la dirección Mac del cortafuegos. Los cortafuegos de la serie VM que ejecutan 7,0 y posteriores no tienen esta limitación y ahora pueden detectar y utilizar la dirección MAC asignada por el hypervisor. En 7,0 y posteriores, el uso de la dirección MAC asignada por hyperadvisor es el comportamiento predeterminado, pero puede deshabilitarse en el dispositivo > Setup > Management > configuración general de configuración.

Pasos

Los siguientes pasos describen cómo modificar la configuración de red de VM para utilizar la dirección Mac nativa del cortafuegos. Para los cortafuegos que ejecutan las versiones de pan-os antes de 7,0, esto le permitirá conectar el cortafuegos a su infraestructura virtual sin requerir que habilite el modo promiscuo en el grupo de puertos vSwitch al que está conectado el cortafuegos. 

1. La siguiente captura de pantalla es un ejemplo de las propiedades de VM (en VMware, haga clic derecho en la máquina y editar ajustes)
   
2. El sys. S1. P3. hwaddr (00:50:56: a3:3C: 37), que se muestra en la captura de pantalla de abajo, corresponde a la configuración de la VM mostrada en la captura de pantalla anterior.
   Consulte la dirección Mac, que utiliza Palo Alto Networks para ethernet1/3 que es: 12: AB: 11:04: AC: 12
   
3. Apague la VM, cambie ethernet1/3 a manual Mac y teclee Mac apropiado (en este caso 12: AB: 11:04: AC: 12):
   
4. Encienda la VM y verifique los cambios:
   
   Repita para todas las interfaces que se requieren para trabajar sin el modo promiscuo. Tenga en cuenta que esto sólo se aplica a las interfaces L3.

Propietario: rweglarz