使用公共防火墙进行联系的托管防火墙 Panorama IP ,即使私有 IP 防火墙已配置
41692
Created On 12/05/19 16:33 PM - Last Modified 02/04/25 04:46 AM
Symptom
在配置了公共地址后 IP Panorama ,托管防火墙的某些服务将发生故障。
Environment
- Panorama 8.1及以上。
- 公共和私人管理 IP 地址配置在 Panorama 。
- 防火 IP 墙上配置了私人地址。
Cause
- 在为 IP Panorama GUI (: Panorama > 设置>界面>管理>公共地址)配置公共 IP 地址后,配置 IP 将推至所有托管防火墙。
- 即使 Panorama "私有" IP 在防火墙下 GUI (: 设备>设置>管理> Panorama 设置)下进行配置,但防火墙将开始启动连接,以 Panorama 使用其公共 IP 地址进行日志转发(如果配置了本地日志收集器)和检索动态内容更新等服务。
- 防火 IP Panorama 墙启动的服务总是可取的,因为公众的整个理念 IP 是,它应该总是可以从任何地方到达。
- 防火墙将保持与 Panorama 私人的管理连接 IP ,但其他启动的服务将开始使用公共 IP
Resolution
要解决此问题,防火墙应该能够到达 Panorama 公共 IP 地址。