如何配置 VM 系列的接口以在无混杂模式的 L3 中工作

概述

在7.0 之前, VM 系列防火墙无法配置其逻辑接口以使用虚拟机管理器分配的 MAC 地址。 因此, 这些防火墙要求您在 vSwitch 端口组或 B 上 enbable 混杂模式) 手动配置虚拟机管理程序以使用防火墙的 MAC 地址。 运行7.0 和更高版本的 VM 系列防火墙没有此限制, 现在可以检测和使用由管理程序分配的 MAC 地址。在7.0 和更高版本中, 使用 hyperadvisor 分配的 MAC 地址是默认行为, 但这可以在设备 > 安装 > 管理 > 常规设置配置中禁用。

步骤

以下步骤描述如何修改 VM 网络配置以使用防火墙的本机 MAC 地址。对于在7.0 之前运行 PAN OS 版本的防火墙, 这将使您能够将防火墙连接到虚拟基础结构, 而不需要您在连接防火墙的 vSwitch 端口组上启用混杂模式。 

1. 下面的截图是 VM 属性的一个示例 (在 VMware 中, 右击计算机和编辑设置)
   
2. sys.s1.p3.hwaddr (00:50:56: a3:3c:37), 在下面的截图中显示, 对应于上一屏幕截图中显示的 VM 的配置。
   参见 MAC 地址, 帕洛阿尔托网络用途为 ethernet1/3 那是:12: ab: 11:04: ac:12
   
3. 关闭 VM, 将 ethernet1/3 切换到手动 mac 并键入相应的 mac (在本例中为 12: ab: 11:04: ac:12):
   
4. 对 VM 进行通电并验证更改:
   
   对不混杂模式工作所需的所有接口重复. 请注意, 这仅适用于 L3 接口。

所有者： rweglarz