FQDNベースフォワーディングを使用して特定のトラフィックに Policy 転送する方法
26805
Created On 11/21/19 05:56 AM - Last Modified 04/27/23 19:33 PM
Objective
- この資料では、 FQDN policy ベースフォワー ( ) を使用してトラフィックを特定のトラフィックに転送する方法について説明します。 PBF
Environment
PAN-OS Firewall
Procedure
- まず、アドレスオブジェクトを作成する必要があります FQDN
- オブジェクトの選択 --> アドレス
- [追加] をクリックしてアドレスを作成します。
- 「タイプ」ドロップダウンをクリックしてオプションを選択 FQDN
- FQDN使用する対象を入力 PBF し、 OK
注: Firewall 許可 FQDN のみが可能で、ワイルドカードエントリを設定することはできません。
- 次に、 PBF 上記のアドレスとして宛先を持つルールを作成する必要 FQDN があります。
- ポリシーの選択 -- > Policy ベース転送
- 関連する情報を「一般」と「ソース」タブに入力します。
- FQDN「宛先」タブの宛先アドレスとして設定されたオブジェクトを追加します。
- 関連する転送の詳細を指定し、 OK をクリックします。
注:firewallおよび cのリエント マシンが FQDN 同じアドレスに解決し、トラフィックが の アドレスと IP 一致するようにすることが重要です。 PBF firewall PAN-OSバージョンが 9.0 以上の場合は、コマンド
「dns-proxy fqdn all を表示」を実行して、解決されたアドレスを表示 IP します。 PAN-OSバージョンが 8.1 以下の場合は、コマンド「システム fqdn を表示する要求」を実行します。
Additional Information
この設定は、更新機能拡張のため、9.0 以上でより効率的に動作 FQDN します。 詳細については、9.0 リリース ノートを参照してください。
PAN-OS リリース ノート - ネットワーク機能