パロアルトネットワークス ファイアウォールでレイヤー2からレイヤー3接続の設定方法

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

How to Configure a Layer 2 to Layer 3 Connection on the Palo Alto Networks Device

https://live.paloaltonetworks.com/t5/Configuration-Articles/How-to-Configure-a-Layer-2-to-Layer-3-Co...

 

レイヤー2からレイヤー3へのファイアウォール上での設定

  1. レイヤー3インターフェイスを設定し、レイヤー3ネットワークに接続します。
  2. 仮想ルーターとレイヤー3のゾーンを設定します(レイヤー3インターフェイスを仮想ルーターとゾーンに追加する)。仮想ルーターには適切なデフォルト ゲートウェイを設定していることを確認してください。

    Capture10.PNG.png

  3. レイヤー2インターフェイスを設定し、レイヤー2ネットワークに接続します。またそのインターフェイスを追加したレイヤー2のゾーンも作成します。
  4. レイヤー2ネットワークと同じブロードキャスト ドメインのIPアドレスを持つVLANインターフェイスを設定します。このVLANインターフェイスは手順2と同じ仮想ルーターに入れてください。該当のVLANインターフェイス用のゾーンを作成し、作成したVLANインターフェイスを追加してください。
  5. VLANを作成し、レイヤー2インターフェイスとVLANインターフェイスをそれに追加します。
    注:PAN-OS 5.0以前ではこのVLANにてL3 転送を有効にします。
  6. VLANインターフェイスを持つゾーンからレイヤー3インターフェイスを持つゾーンへの通信を許可するポリシーを設定します。レイヤー3インターフェイスを持つゾーンからVLANインターフェイスを持つゾーンへの通信を許可するポリシーを設定しても構いません。
  7. 以下の図は、PCがインターネットクラウドに到達でき、またインターネットからPCへのアクセス(リモート デスクトップ)を許可するシナリオを示しています。このようにインバウンドNATルール(宛先NAT)とアウトバウンドNATルール(送信元NAT)を設定します。NATルールについては、図の下にあるスクリーン キャプチャを参照してください。
  8. コミットを実施します。

 

レイヤー2からレイヤー3へ通信する環境のネットワーク概要図

1.png

Networkタブでの物理インターフェイスとVLANインターフェイスの設定( 1/3、1/9とvlan.1を使用しています)。

Capture11.PNG.png

Capture12.PNG.png

必要なセキュリティーポリシー。

Screen Shot 2014-10-07 at 9.48.49 AM.png

設定したNATポリシー。

Capture14.PNG.png

 

著者:swhyte

Ask Questions Get Answers Join the Live Community
記事ダッシュボード
バージョン履歴
改訂番号
6/6
最終更新:
‎07-26-2016 05:27 PM
更新者: