안녕하세요.
이번에는 PaloAlto에서 Internet 회선이 두개있을때 ISP01이 Main ISP02가 Backup으로 동작할 수 있도록 설정해보겠습니다.
E1/1 10.1.1.254 - Main Internet Metric 10
E1/2 20.1.1.254 - Backup Internet Metric 100
Forwarding Table를 확인하면 아래처럼 GW01이 Metric10이어서 선택되었습니다.
1. GW01에서 8.8.8.8 Moniter를 설정 하겠습니다.
2. commit를 실행 합니다.
3. VPC에서 Ping를 무한으로 실행합니다.
| VPCS> ping 8.8.8.8 -c 10000 84 bytes from 8.8.8.8 icmp_seq=1 ttl=55 time=25.751 ms 84 bytes from 8.8.8.8 icmp_seq=2 ttl=55 time=8.481 ms |
4. PaloAlto에서 확인해보면 현재 모니터링이 잘 되고 있습니다.
5. E1/1를 Disable 합니다.
그리고 VPC Ping를 모니터링 합니다.
6. 팔로알토 방화벽 Static Monitering를 확이합니다.
8.8.8.8 모니터링이 실패하고 Default Gateway가 바뀌었습니다.
7. 이번에는 E1/1 Enable해보겠습니다.
8. 82초 이후로 GW01로 변경됩니다.
Monitor이 UP이 되고 GW01로 변경되었습니다. VPC에서 Ping도 정상적으로 잘 동작합니다.
지금까지 글을 읽어주셔서 감사합니다.
'PaloAlto > Firewall' 카테고리의 다른 글
| [PaloAlto FW-#8]- Global Protect(Remote User) with different port (0) | 2024.12.10 |
|---|---|
| [PaloAlto FW-#7]- Global Protect(Remote User) (0) | 2024.12.03 |
| [PaloAlto FW-#5]- SNAT Configuration (0) | 2024.12.03 |
| [PaloAlto FW-#4]- Interface Mgmt (0) | 2024.12.03 |
| [PaloAlto FW-#3]- Zone Configuration (0) | 2024.12.03 |