Palo Alto Firewall -3

Routed Protocol

-          Actual data that is transferred from router to router (IP,IPv4,IPv6)

Routing Protocol

-          Exchange information about known network (EIGRP , RIP , BGP etc..)

 

Firewall 에서 Layer 3 쓰려면 무조건 Virtual Router Feature을 써서, 라우팅을 해줘야 제대로 동작함.

Virtual Router도 내 입맛대로 만들수있음. 만들고 싶은만큼.

I can push VR -> VR Traffic. Next hope 을 VR로 설정 가능함.

 

이런식으로 구성되는 개념

 

이렇게 구성해서 Inter communicate 도 가능

 

 

기본적인 0.0.0.0 라우팅을 할수있는 3가지 방법

1.       0.0.0.0/24 Interface

2.       0.0.0.0/24 Next hope IP

3.       0.0.0.0/24 Interface Next Hope IP

ECMP는 Monitoring 용 임.

참고로 Administrative Distances 값은 시스코랑 조금씩 다름, ex) static : Cisco = 1, PA = 10)

 

라우터에서 .100인터페이스로는 핑이 불가능하지만, 팔로알토 저 인터페이스 에서 라우터로는 핑이 가능하다.

왜냐면, 방화벽에서 저 인터페이스에 매니지먼트 프로필, Ping을 tick안해줬기 때문(일반 컴퓨터 윈도우  방화벽 ICMP Traffic 허용 하는것이랑 같은개념)

라우터 Default route 도 받을까 말까 결정할수있는 기능

방화벽쪽에도 이렇게 인터페이스 등록 해주면 RIP 프로토콜 돌아서 , 라우터쪽 Network/Subnet 이랑 Firewall 쪽 Network/Subnet 이랑 통신 가능해짐

그리고 Authentification type 도 정할수있음  Passive, Normal,send-only 설정가능. Passive 설정시 Hello packet안보냄

 

시스코 라우터 에서 router rip -> network 1.0.0.0 이렇게 Manually network 입력 해주는 것 처럼, 팔로알토 방화벽에도 저렇게 무슨 대역 advertise 할지 설정 해줘야 RIP프로토콜 돔.

 

저렇게 설정 잘 됏으면 default virtual router routing table가면 저렇게 보임