IPインターネットに接続するインターフェイスでアドレスを変更する場合、どのような変更が必要ですか。

firewall IP インターネットに接続するインターフェイスでアドレスを変更するときに、構成に必要なすべての変更が行われていることを確認します。

firewall ISP パブリック アドレスが割り当てられたインターフェイスを持つパロアルトネットワークス。
 

A パブリック アドレスを変更 IP する場合は、通常、次の変更も必要になります。

• NAT policy (パブリック NAT アドレスへの発信プライベート IP 、またはパブリック アドレスで受信サービスをホストしている場合 IP )
• PBF policy ( PBF 使用する場合は、 PBF 次ホップをルーターアドレスとして設定します ISP )
• IPSec トンネル (IPSec トンネルは更新する必要があります)。 PLEASE NOTE: サードパーティは、新しいパブリック アドレスに合わせて構成を更新する必要があります IP 。
• GlobalProtect ポータル (通常はパブリック アドレスを使用して構成 IP されます)
• セキュリティ policy ( policy パブリック アドレスへのトラフィックを IP 許可する任意の場合など GlobalProtect 、
• 仮想ルータ(スタティック ルートは新しいルータ アドレスで更新する必要 ISP があります、または動的ルーティングを使用する場合は、ネイバー アドレスを更新する必要があります)

上記の変更は、通常必要なものです。 ただし、追加の変更が必要な場合があります。パブリック アドレスの一部をグローバル検索して、追加の構成を ISP IP 更新する必要があるかどうかを確認することで、さらにチェックを実行できます。 たとえば、サービス ルートが既定の管理インターフェイスからパブリック インターフェイスを使用するように変更されている場合 ISP 、この更新も必要になる場合があります。

以下の例: IP インターフェイスのパブリック アドレス ISP は現在 203.203.203.1/30 です。「203.203.203」のグローバル検索は、設定を更新する必要がある場所を示しています。