配置GREPaloAlto 防火墙之间的隧道

配置GREPaloAlto 防火墙之间的隧道

41754
Created On 06/30/22 13:17 PM - Last Modified 10/17/25 13:32 PM


Objective


  • GRE 隧道配置在文档
  • 本文提供了额外的帮助来配置GRE两个 PaloAlto 防火墙之间的隧道以到达服务器后面的服务器为例FirewallB在GRE隧道

Environment


  • 帕洛阿尔托 Firewall
  • 支持的PAN-OS.
  • GRE 隧道

Procedure


拓扑:

图片.png
两个防火墙的 Ethernet1/2 都预先配置了IP地址按照图表。

FirewallA:

1. 登录到GUI帕洛阿尔托firewallA并配置隧道接口
  • 导航到网络 -> 接口 -> 隧道 -> 单击添加
  • 输入接口号并在“配置”选项卡下选择虚拟路由器和区域
  • 在“IPv4”选项卡下输入IP地址

图片.png

2.配置GRE隧道
  • 导航到网络 ->GRE隧道->点击“添加”
  • 如图所示,输入接口、本地地址、对等地址和隧道接口
图片.png
3.配置一条静态路由通过以下方式到达远程网络GRE隧道
  • 导航到网络 -> 虚拟路由器 -> 编辑虚拟路由器 -> 静态 -> 在 IPv4 下添加
  • 如图配置静态路由


 
图片.png

4.配置安全policy允许交通通过GRE. 在这个例子中,GRE interface 和 inside interface 是同一区域的一部分,因此 Intrazonepolicy允许流量。

5. 犯罪

FirewallB:

1. 登录到GUI帕洛阿尔托firewallB并配置隧道接口
  • 导航到网络 -> 接口 -> 隧道 -> 单击添加
  • 输入接口号并在“配置”选项卡下选择虚拟路由器和区域
  • 在“IPv4”选项卡下输入IP地址


图片.png
2.配置GRE隧道
  • 导航到网络 ->GRE隧道->点击“添加”
  • 如图所示,输入接口、本地地址、对等地址和隧道接口
图片.png

3.配置安全policy允许交通通过GRE. 在这个例子中,GRE interface 和 inside interface 是同一区域的一部分,因此 Intrazonepolicy允许流量。

4. 犯罪

确认:

从FirewallA登录到CLI并 ping 远程服务器 10.10.100.1
admin@sanwall> ping source 192.168.1.1 host 10.10.100.1
PING 10.10.100.1 (10.10.100.1) from 192.168.1.1 : 56(84) bytes of data.
64 bytes from 10.10.100.1: icmp_seq=1 ttl=64 time=12.8 ms
64 bytes from 10.10.100.1: icmp_seq=2 ttl=64 time=12.0 ms
64 bytes from 10.10.100.1: icmp_seq=3 ttl=64 time=12.9 ms

 
 
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wkp1CAA&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language