Comment transmettre le trafic vers un flux spécifique FQDN à Policy l’aide de l’forwarding basé
26821
Created On 11/21/19 05:56 AM - Last Modified 04/27/23 19:33 PM
Objective
- Cet article explique how à transmettre le trafic à un spécifique en utilisant FQDN policy l’adage basé( PBF ).
Environment
PAN-OS Firewall
Procedure
- Nous devons d’abord créer un objet FQDN d’adresse
- Sélectionner des objets --> adresse
- Cliquez sur « Ajouter » pour créer une adresse.
- Cliquez sur « Type » drop down et sélectionnez l’option FQDN
- Entrez FQDN ce que vous souhaitez utiliser et cliquez PBF sur OK
Remarque: Firewall permet seulement et nous ne pouvons pas FQDN configurer une entrée wildcard.
- Maintenant, nous devons créer une règle PBF avec la destination comme l’adresse mentionnée ci-dessus. FQDN
- Sélectionner les stratégies --> Policy basé sur l'>
- Entrez les informations pertinentes dans l’onglet « Général » et « Source ».
- Ajoutez l’objet FQDN configuré comme adresse de destination sous l’onglet « Destination ».
- Fournissez les détails de l’adage pertinents et cliquez sur OK .
Note: Il est important firewall que lamachine et client résout la même adresse de FQDN sorte que le trafic IP correspondra à la sur PBF le firewall. Si la PAN-OS version est 9.0 ou au-dessus exécuter la
commande « afficher dns-proxy fqdn tous » pour voir l’adresse IP résolue. Si la PAN-OS version est inférieure à 8,1 ou ci-dessous exécuter la commande « demande système fqdn afficher »
Additional Information
Cette configuration fonctionnera plus efficacement en 9.0 ou au-dessus en raison de FQDN l’amélioration de rafraîchissement. Veuillez consulter les notes de version 9.0 pour plus d’informations à ce sujet.
PAN-OS Notes de sortie - Fonctionnalités de réseautage