Welche Änderungen sind erforderlich, wenn die Adresse auf einer Schnittstelle mit Internetanschluss geändert IP wird?

Welche Änderungen sind erforderlich, wenn die Adresse auf einer Schnittstelle mit Internetanschluss geändert IP wird?

29882
Created On 04/02/19 13:50 PM - Last Modified 03/26/21 17:34 PM


Objective


Stellen Sie sicher, dass alle erforderlichen Änderungen an der firewall Konfiguration vorgenommen werden, wenn Sie die Adresse auf einer mit dem Internet IP ausgerichteten Schnittstelle ändern.

Environment


Palo Alto Networks firewall mit einer Schnittstelle mit einer ISP zugewiesenen öffentlichen Adresse.
 

Procedure


A Änderungen an der öffentlichen IP Adresse erfordern in der Regel auch Änderungen an den folgenden:

  • NAT policy (für private Quelle NAT an öffentliche Adresse oder wenn eingehende Dienste an der öffentlichen Adresse gehostet IP IP werden)
  • PBF policy (wenn PBF verwendet wird, PBF würde auch den nächsten Hop als ISP Routeradresse festlegen)
  • IPSec-Tunnel (alle IPSec-Tunnel müssten aktualisiert werden). PLEASE NOTE: Der Drittanbieter muss auch seine Konfiguration aktualisieren, um ihrer neuen öffentlichen Adresse zu IP entsprechen.
  • GlobalProtect Portal (dies wird in der Regel mit der öffentlichen IP Adresse konfiguriert)
  • Sicherheit policy policy (jede, die Datenverkehr an die öffentliche Adresse zulässt, IP z. B. GlobalProtect
  • Virtueller Router (statische Routen müssen mit der neuen Routeradresse aktualisiert ISP werden, oder wenn dynamisches Routing verwendet wird, müssen die Nachbaradressen aktualisiert werden)

Die oben genannten Änderungen sind in der Regel erforderlich. Möglicherweise sind jedoch weitere Änderungen erforderlich.Weitere Überprüfungen können durchgeführt werden, indem Sie eine globale Suche nach dem Teil der ISP öffentlichen IP Adresse durchführen, um festzustellen, ob eine zusätzliche Konfiguration aktualisiert werden muss. Wenn z. B. Dienstrouten von der Standardverwaltungsschnittstelle geändert wurden, um die öffentliche Schnittstelle zu ISP verwenden, muss dies möglicherweise auch aktualisiert werden.

Beispiel unten: Die öffentliche IP Adresse der Schnittstelle ist derzeit ISP 203.203.203.1/30.Die globale Suche nach "203.203.203" zeigt an, wo die Konfiguration aktualisiert werden muss.
Benutzeriertes Bild
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLNECA4&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language