Paloalto:同一段但不同的区域

网络工程 帕洛阿尔托
2022-02-27 23:41:56

我是新手,手头没有帕洛阿尔托。我不知道是否有可能两台设备相互通信,其中一台属于 Trust Zone,另一台属于 DMZ Zone。但是,两个设备位于同一段中,例如 192.168.100.10/24(Trust) 和 192.168.100.20/24(DMZ)。

谢谢。

2个回答

那是无效的配置。同一子网中不能有两个区域(和接口)。

防火墙可以通过在不同区域之间建立安全策略来确保不同区域之间的连通性,并允许不同区域之间的通信

但是在您的场景中,信任区域和 DMZ 区域可以通过在帕洛阿尔托防火墙中配置安全策略来建立连接,但是两个区域的 IP 地址应该在不同的网段中,不能在同一个子网中。

其它你可能感兴趣的问题
上一篇长度标头是否用于指示段的结束? 下一篇在我通过停用 https 管理将自己锁定后重新获得对 Sonicwall 配置管理的访问权限的最简单方法是什么