Comment configurer des interfaces pour VM-Series pour fonctionner en L3 sans mode promiscuité

Comment configurer des interfaces pour VM-Series pour fonctionner en L3 sans mode promiscuité

55366
Created On 09/26/18 19:10 PM - Last Modified 04/20/20 22:37 PM


Resolution


Vue d’ensemble

Avant le 7,0, les pare-feu de la série VM n'étaient pas en mesure de configurer leurs interfaces logiques pour utiliser des adresses Mac assignées par l'hyperviseur. Ainsi, ces pare-feu nécessitaient que vous soit A) pour enbable le mode promiscuité sur le groupe de ports vswitch ou B) configurez manuellement l'hyperviseur pour utiliser les adresses MAC du pare-feu. Les pare-feu de la série VM en cours d'exécution 7,0 et ultérieurs n'ont pas cette limitation et peuvent maintenant détecter et utiliser l'adresse Mac attribuée par l'hyperviseur. En 7,0 et versions ultérieures, l'utilisation de l'adresse Mac affectée par hyperadvisor est le comportement par défaut, mais cela peut être désactivé dans la configuration du périphérique > Setup > Management > General Settings .

 

Étapes

Les étapes suivantes décrivent comment modifier la configuration du réseau VM pour utiliser l'adresse Mac native du pare-feu. Pour les pare-feu exécutant des versions Pan-OS antérieures à 7,0, cela vous permettra de connecter le pare-feu à votre infrastructure virtuelle sans vous obliger à activer le mode promiscuité sur le groupe de ports vswitch auquel le pare-feu est connecté. 

  1. La capture d'écran suivante est un exemple des propriétés VM (dans VMware, cliquez avec le bouton droit sur la machine et modifier les paramètres)
    vm_int_2m. png
  2. Le sys. S1. P3. HWaddr (00:50:56: a3:3c: 37), montré dans la capture d'écran ci-dessous, correspond à la configuration de la VM montrée dans la capture d'écran précédente.
    Voir l'adresse Mac, que Palo Alto Networks utilise pour ethernet1/3 qui est: 12: AB: 11:04: AC: 12
    vm_int_1m. png
  3. Éteignez la VM, commutateur ethernet1/3 à manuel Mac et tapez le Mac approprié (dans ce cas 12: AB: 11:04: AC: 12):
    vm_int_3m. png
  4. Allumez la machine virtuelle et vérifiez les modifications:
    vm_int_4m. png
    répétez pour toutes les interfaces qui sont nécessaires pour fonctionner sans mode promiscuité. Veuillez noter que cela ne s'applique qu'aux interfaces L3.

 

propriétaire : rweglarz
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm2kCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language