如何将流量转发到特定 FQDN 的 Policy 基于转发

如何将流量转发到特定 FQDN 的 Policy 基于转发

26825
Created On 11/21/19 05:56 AM - Last Modified 04/27/23 19:33 PM


Objective


  • 本文解释了将流量转发到特定 FQDN 的 policy 基于转发( ) PBF 的流量

Environment


PAN-OS Firewall
 

Procedure


  • 首先,我们需要创建一个 FQDN 地址对象
  • 选择对象 -- >地址
       用户添加的图像
  • 单击"添加"以创建地址。
  • 单击"类型"下拉并选择选项 FQDN
  • 输入 FQDN 您希望使用的, PBF 然后单击 OK
       用户添加的图像

注意: Firewall 仅允许 FQDN 且无法配置通配符条目。
  • 现在,我们需要创建一个 PBF 规则,将目的地作为上述 FQDN 地址。
  • 选择策略 -- > Policy 基于转发
  • 在"常规"和"来源"选项卡中输入相关信息。
  • 在 FQDN "目的地"选项卡下将配置的对象添加为目的地地址。
  • 提供相关的转发详细信息并单击 OK 。
       用户添加的图像

注意: 重要的是, firewall 和c利恩特机 解决 FQDN 相同的 IP 地址,使流量将匹配 PBF 上 firewall如果 PAN-OS 版本为9.0或以上,则运行命令
"显示dns-代理fqdn所有"以查看已解决的 IP 地址。 如果 PAN-OS 版本低于8.1或低于运行命令"请求系统fqdn显示"


 

Additional Information


由于刷新增强,此设置将在 9.0 或更高效率下工作 FQDN 。 请参阅 9.0 发布说明以获取有关相同的更多信息。
PAN-OS 发布说明 - 网络功能
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNaoCAG&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language