¿Qué cambios se requieren al cambiar la IP dirección en una interfaz orientada a Internet?

Asegúrese de que todos los cambios necesarios en la firewall configuración se realicen al cambiar la dirección en una interfaz orientada a IP Internet.

Palo Alto Networks firewall con una interfaz que tiene una ISP megafonía asignada.
 

A el cambio en la dirección pública IP normalmente también requerirá cambios en lo siguiente:

• NAT policy (para NAT la dirección privada a la megafonía de origen IP o si hospeda servicios entrantes en la IP megafonía)
• PBF policy (si PBF se utiliza, PBF también establecería el salto siguiente como la dirección del ISP router)
• Túneles IPSec (cualquier túnel IPSec necesitaría ser actualizado). PLEASE NOTE: El tercero también tendrá que actualizar su configuración para que coincida con su nueva IP dirección pública.
• GlobalProtect portal (normalmente se configura mediante la IP dirección pública)
• Seguridad policy (cualquiera policy que permita el tráfico a la IP megafonía. por ejemplo, GlobalProtect permitiendo)
• Virtual Router (las rutas estáticas tendrán que actualizarse con la nueva dirección del ISP router o si se utiliza el enrutamiento dinámico, entonces las direcciones vecinas tendrían que ser actualizadas)

Los cambios anteriores son lo que normalmente se requiere. Sin embargo, puede ser necesario realizar cambios adicionales.Se pueden realizar comprobaciones adicionales realizando una búsqueda global de la parte de la ISP IP megafonía para ver si es necesario actualizar cualquier configuración adicional. Por ejemplo, si las rutas de servicio se han cambiado de la interfaz de administración predeterminada para usar la ISP interfaz pública, es posible que también deba actualizarse.

Ejemplo siguiente: La dirección pública IP de la interfaz es actualmente ISP 203.203.203.1/30.La búsqueda global de "203.203.203" muestra dónde debe actualizarse la configuración.