Quels changements sont nécessaires lors de la modification IP de l’adresse sur une interface internet ?

Assurez-vous que toutes les modifications requises firewall à la configuration sont apportées lors de la modification de IP l’adresse sur une interface internet.

Palo Alto Networks firewall avec une interface qui a une adresse publique ISP assignée.
 

A la modification de la IP fonction publique exigera généralement des modifications aux éléments suivants :

• NAT policy (pour la source NAT privée à la parole publique ou si IP l’hébergement des services entrants sur la voie IP publique)
• PBF policy PBF(s’il est utilisé, PBF définirait également le saut suivant comme adresse ISP routeur)
• tunnels IPSec (tous les tunnels IPSec devraient être mis à jour). PLEASE NOTE: Le tiers devra également mettre à jour sa configuration pour correspondre à votre nouvelle adresse IP publique.
• GlobalProtect portail (ceci est généralement configuré à l’aide de IP l’adresse publique)
• Sécurité policy (tout policy ce qui permet la circulation à IP l’adresse publique, par exemple, GlobalProtect permettant)
• Routeur virtuel (les itinéraires statiques devront être mis à jour avec la nouvelle ISP adresse du routeur ou si vous utilisez le routage dynamique, les adresses voisines devront être mises à jour)

Les modifications ci-dessus sont ce qui est généralement nécessaire. Toutefois, d’autres changements peuvent être nécessaires.D’autres vérifications peuvent être effectuées en effectuant une recherche globale de la partie ISP de l’adresse publique IP pour voir si une configuration supplémentaire doit être mise à jour. Par exemple, si les itinéraires de service ont été modifiés de l’interface de gestion par défaut pour utiliser ISP l’interface publique, cela peut également devoir être mis à jour.

Exemple ci-dessous: IP L’adresse ISP publique de l’interface est actuellement 203.203.203.1/30.La recherche mondiale du « 203.203.203 » montre où la configuration doit être mise à jour.