更改面向互联网界面上的地址时需要进行哪些更改 IP ？

在 firewall 更改面向互联网界面上的地址时，确保对配置进行所有必要的更改 IP 。

帕洛阿尔托网络 firewall 与接口，有一个 ISP 分配的公共地址。
 

A 更改公共 IP 地址通常还需要更改以下几个地址：

• NAT policy （用于 NAT 公共地址的私人来源 IP ，或是否在公共地址上托管入站服务 IP ）
• PBF policy （如果 PBF 使用， PBF 还将将下一个跳设置为 ISP 路由器地址）
• IPSec 隧道（任何 IPSec 隧道都需要更新）。 PLEASE NOTE: 第三方还需要更新其配置以匹配您的新公共 IP 地址。
• GlobalProtect 门户（这通常是使用公共 IP 地址配置的）
• 安全 policy （任何 policy 允许流量到公共 IP 地址，例如，允许 GlobalProtect ）
• 虚拟路由器（静态路由需要使用新的 ISP 路由器地址进行更新，或者如果使用动态路由，则需要更新邻家地址）

以上更改是通常需要的。 但是，可能需要进行其他更改。可以通过对公共广播部分进行全球搜索 ISP IP ，查看是否需要更新任何其他配置来执行进一步检查。 例如，如果服务路线已从默认管理界面更改为使用公共 ISP 接口，则可能还需要更新。

下示例：接 IP 口的公共地址 ISP 当前为 203.203.203.1/30。全球搜索"203.203.203"显示需要更新配置的位置。