Cómo reenviar el tráfico a un FQDN específico mediante Policy el reenvío basado
26809
Created On 11/21/19 05:56 AM - Last Modified 04/27/23 19:33 PM
Objective
- En este artículo se explica how para reenviar el tráfico a un FQDN policy reenvío basado en el uso específico( PBF ).
Environment
PAN-OS Firewall
Procedure
- Primero necesitamos crear un FQDN objeto de dirección
- Seleccione Objetos --> Dirección
- Haga clic en "Añadir" para crear una dirección.
- Haga clic en el menú desplegable "Tipo" y seleccione la opción FQDN
- Introduzca en el FQDN que desea utilizar y haga clic en PBF OK
Nota: Firewall sólo permite y no podemos configurar una entrada FQDN comodín.
- Ahora necesitamos crear una PBF regla con el destino como la dirección mencionada anteriormente. FQDN
- Seleccionar directivas --> Policy Reenvío basado
- Introduzca la información relevante en la ficha "General" y "Fuente".
- Agregue el objeto configurado FQDN como dirección de destino en la pestaña "Destino".
- Proporcione los detalles de reenvío relevantes y haga clic en OK .
Nota: Es importante que firewall lamáquina y client resuelva la misma dirección para que el tráfico coincida FQDN IP con el on PBF the firewall. Si la PAN-OS versión es 9.0 o superior ejecute el comando
"show dns-proxy fqdn all" para ver la dirección resuelta. IP Si la PAN-OS versión está por debajo de 8.1 o por debajo, ejecute el comando "request system fqdn show"
Additional Information
Esta configuración funcionará de forma más eficiente en 9.0 o superior debido a FQDN la mejora de actualización. Consulte las notas de la versión 9.0 para obtener más información sobre la misma.
PAN-OS Notas de la versión - Características de red