So leiten Sie Datenverkehr FQDN mithilfe von Based Forwarding an eine bestimmte Policy
26807
Created On 11/21/19 05:56 AM - Last Modified 04/27/23 19:33 PM
Objective
- In diesem Artikel wird erläutert, ob Datenverkehr an eine bestimmte FQDN Verwendung policy spezierter Weiterleitung( PBF )weitergeleitet werdensoll.
Environment
PAN-OS Firewall
Procedure
- Zuerst müssen wir ein FQDN Adressobjekt erstellen
- Objekte auswählen --> Adresse
- Klicken Sie auf "Hinzufügen", um eine Adresse zu erstellen.
- Klicken Sie auf "Typ" Dropdown und wählen Sie Option FQDN
- Geben Sie die Eingabe der, FQDN die Sie verwenden möchten, und klicken Sie PBF auf OK
Hinweis: Firewall Nur erlaubt und wir können keinen FQDN Platzhaltereintrag konfigurieren.
- Jetzt müssen wir eine PBF Regel mit dem Ziel als oben genannte Adresse FQDN erstellen.
- Richtlinien auswählen --> Policy basierte Weiterleitung
- Geben Sie die relevanten Informationen auf der Registerkarte "Allgemein" und "Quelle" ein.
- Fügen Sie das konfigurierte FQDN Objekt als Zieladresse unter der Registerkarte "Ziel" hinzu.
- Geben Sie die entsprechenden Weiterleitungsdetails an und klicken Sie auf OK .
Hinweis: Es ist wichtig, dass der firewall und-lient-Computer die auf dieselbe Adresse auflöst, sodass der Datenverkehr mit dem FQDN IP auf übereinstimmt. PBF firewall Wenn die PAN-OS Version 9.0 oder höher ist, führen Sie den Befehl
"show dns-proxy fqdn all" aus, um die aufgelöste IP Adresse anzuzeigen. Wenn die PAN-OS Version unter 8.1 oder unten ist, führen Sie den Befehl "Request System fqdn show" aus.
Additional Information
Dieses Setup funktioniert in 9.0 oder höher dank FQDN Refresh Enhancement effizienter. Weitere Informationen zu den gleichen Informationen finden Sie in den 9.0-Versionshinweisen.
PAN-OS Versionshinweise - Netzwerkfunktionen